Verify that the application enforces access control rules on a trusted service layer, especially if client-side access control is present and could be bypassed.
✔️ ตรวจสอบให้แน่ใจว่าแอปพลิเคชันบังคับใช้กฎการควบคุมการเข้าถึงบนเลเยอร์บริการที่เชื่อถือได้ โดยเฉพาะอย่างยิ่งหากมีการควบคุมการเข้าถึงฝั่งไคลเอนต์ ซึ่งอาจถูกบายพาสได้
✔️ ตรวจสอบว่าแอปพลิเคชันบังคับใช้กฎการควบคุมการเข้าถึงบนเลเยอร์บริการที่เชื่อถือได้ โดยเฉพาะอย่างยิ่งหากมีการควบคุมการเข้าถึงฝั่งไคลเอ็นต์และอาจถูกข้ามได้
✔️ ตรวจสอบว่าแอปพลิเคชันมีการกำหนดสิทธิ์การเข้าถึงที่ฝั่งเซิร์ฟเวอร์ ไม่ใช่แค่ฝั่งไคลเอนต์ เนื่องจากไคลเอนต์อาจถูกเจาะระบบหรือเลี่ยงข้อจำกัดได้