# Incorrect Authorization (CWE-863)

The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.

- Prevalence: 高 Shoulder ルールなし
- Impact: ハイ OWASP Top 10 #1
- Prevention: MITRE を参照 外部参照

**OWASP:** Broken Access Control (A01:2021-Broken Access Control) - #1

## Description

Even when authorization checks exist, incorrect implementation can allow unauthorized access. This includes using the wrong comparison logic, checking the wrong attributes, or having inconsistent enforcement.

## Prevention

## Consequences

- アプリケーションデータの読み取り
- アプリケーションデータの変更
- 権限の取得

## Mitigations

- 認可は集中管理された仕組みを使用する
- さまざまなユーザーロールで認可ロジックを徹底的にテストする
- すべてのリソースで一貫して認可チェックを実装する