Insecure Direct Object Reference (IDOR)
IDOR (Insecure Direct Object Reference) kısaca bir web uygulamasında güvenlik açığıdır. Bu açık, bir web uygulamasında kullanılan nesnelerin kimlik numaralarının güvenli olmayan bir şekilde belirlenmesinden kaynaklanır.
Örneğin, bir web uygulamasının çevrimiçi satış sayfasında bir kullanıcının sadece kendi siparişlerini görmesi gerektiğini düşünelim. Siparişlerin her biri bir benzersiz kimlik numarasına sahiptir. Ancak, uygulama yetersiz güvenlik kontrolleri nedeniyle, kullanıcının kimlik numarasını değiştirerek diğer kullanıcıların siparişlerini görmesi mümkün olabilir.
Bu tür güvenlik açıkları, web uygulamalarını kötüye kullanmak isteyenlerin hassas verilere (ödeme bilgileri, kişisel bilgiler vb.) erişmesine izin verebilir. Bu nedenle, web uygulamalarının geliştirilmesi sırasında IDOR güvenlik açıklarına karşı önlemler alınması kritik önem taşır.