ビジネスロジック
このカテゴリでは、一般的な安全原則に基づいて各アプリケーションに固有のロジックとフローを確認します。具体的には、ビジネスロジックフローの意図された順序がバイパスできないこと、自動攻撃を検出して防止するための制限が存在すること、およびなりすまし、改ざん、情報開示、および権限昇格攻撃に対する保護が存在することを確認します。
Now Platform 内の機密エンティティへの不正アクセスを制限するために管理者が設定できるセキュリティコントロールは、次のとおりです。
このカテゴリでは、一般的な安全原則に基づいて各アプリケーションに固有のロジックとフローを確認します。具体的には、ビジネスロジックフローの意図された順序がバイパスできないこと、自動攻撃を検出して防止するための制限が存在すること、およびなりすまし、改ざん、情報開示、および権限昇格攻撃に対する保護が存在することを確認します。
Now Platform 内の機密エンティティへの不正アクセスを制限するために管理者が設定できるセキュリティコントロールは、次のとおりです。