A06:2025 – Proiectare Nesecurizată

Insecure Design

Descriere

Ce reprezintă această vulnerabilitate?

Proiectarea nesecurizată se referă la lipsa de controale de securitate sau controale insuficiente în faza de design a aplicației. Aceasta include vulnerabilități care nu pot fi remediate doar prin implementare corectă, ci necesită o reproiectare a componentelor.

Principalele probleme de design nesigur includ:

Lipsa validării la nivel de logică de business (ex: limite de rate, limite de tranzacții)
Arhitectură care nu implementează separarea responsabilităților
Fluxuri de autorizare care nu verifică toate cazurile
Lipsă de mecanisme de detecție a abuzului (rate limiting, anomaly detection)
Arhitectură care expune servicii interne fără autentificare
Lipsă de criptare la nivel de design pentru date sensibile

A04:2021 a fost mutat la poziția A06:2025. Aceasta reflectă o evaluare a riscurilor și importanța relativă comparativ cu alte vulnerabilități.

Statistici OWASP 2025: Proiectarea nesecurizată apare în peste 40% din aplicațiile moderne și necesită intervenție din primele faze de proiectare.

Design Nesigur - Diagram showing insecure design in a booking portal

Exemplu în imagine: un atacator poate rezerva 600 de bilete de film pentru o anumită perioadă, împiedicând cumpărătorii reali să le rezerve. Aceasta putea fi evitată printr-un design care să limiteze rezervările la maxim 15 bilete.

Exemple de Vulnerabilități

1. Lipsa validării logicii de business

Un sistem bancar care permite transferuri negative, sau o platformă de ticketing care permite comandrii unui număr nelimitat de bilete. Sistemul nu validează plafoane, limite minime/maxime la nivel de design.

2. Lipsă de rate limiting și detecție a abuzului

O aplicație care nu limitează încercărilor de login, permitând brute-force attacks. Sau un API care permite unui client să facă o mie de cereri per secundă fără restricții.

3. Fluxuri de autentificare deficiente

Un sistem care resetează parolele fără verificare puternică, sau permiteautentificare cu email singur. Sau sesiunile care nu expira niciodată.

4. Arhitectură care expune servicii interne

Serviciile interne sunt accesibile direct din internet fără autentificare. De exemplu, un endpoint administrativ nu necesită token de autorizare, doar o cerere POST.

5. Lipsă de criptare la nivel de design

Sistemul stochează parole în plaintext în baza de date din proiectare. Sau datele sensibile sunt transmise prin HTTP deja din design-ul arhitecturii.