[질문] 제가 공격자로 가정해 보겠습니다. API 콜의 resource ID를 다른 유저의 resource ID로 바꾼다면 제가 다른 사용자의 권한을 갖게되는 BOLA가 일어나는데, input 도 그대로 consistent 할 것이고, RASP 는 이를 이상처리할 아무런 이유가 없을 것 같습니다. BFLA 역시 유사한 이유로 RASP를 빠져나갈 것 같구요. 제가 뭘 잘못알고 있는 건가요?
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 제가 공격자로 가정해 보겠습니다. API 콜의 resource ID를 다른 유저의 resource ID로 바꾼다면 제가 다른 사용자의 권한을 갖게되는 BOLA가 일어나는데, input 도 그대로 consistent 할 것이고, RASP 는 이를 이상처리할 아무런 이유가 없을 것 같습니다. BFLA 역시 유사한 이유로 RASP를 빠져나갈 것 같구요. 제가 뭘 잘못알고 있는 건가요?