Broken Access Control: cómo fallan los controles de autorización en web y APIs
Broken Access Control, la vulnerabilidad #1 del OWASP Top 10: sus formas (IDOR, BOLA, escalamiento de privilegios), cómo se explota en web y APIs, y cómo mitigarla con RBAC.