# Incorrect Authorization (CWE-863)

The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.

- Prevalence: Élevée Aucune règle Shoulder
- Impact: Élevé OWASP Top 10 #1
- Prevention: Voir MITRE Référence externe

**OWASP:** Broken Access Control (A01:2021-Broken Access Control) - #1

## Description

Even when authorization checks exist, incorrect implementation can allow unauthorized access. This includes using the wrong comparison logic, checking the wrong attributes, or having inconsistent enforcement.

## Prevention

## Consequences

- Lecture des données de l'application
- Modification des données de l'application
- Obtenir des privilèges

## Mitigations

- Utilisez un mécanisme d'autorisation centralisé
- Testez minutieusement la logique d'autorisation avec différents rôles utilisateur
- Mettez en place des contrôles d'autorisation de manière cohérente sur toutes les ressources