[질문] 제가 공격자로 가정해 보겠습니다. API 콜의 resource ID를 다른 유저의 resource ID로 바꾼다면 제가 다른 사용자의 권한을 갖게되는 BOLA가 일어나는데, input 도 그대로 consistent 할 것이고, RASP 는 이를 이상처리할 아무런 이유가 없을 것 같습니다. BFLA 역시 유사한 이유로 RASP를 빠져나갈 것 같구요. 제가 뭘 잘못알고 있는 건가요?
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
[질문] 제가 공격자로 가정해 보겠습니다. API 콜의 resource ID를 다른 유저의 resource ID로 바꾼다면 제가 다른 사용자의 권한을 갖게되는 BOLA가 일어나는데, input 도 그대로 consistent 할 것이고, RASP 는 이를 이상처리할 아무런 이유가 없을 것 같습니다. BFLA 역시 유사한 이유로 RASP를 빠져나갈 것 같구요. 제가 뭘 잘못알고 있는 건가요?