Je hebt een klacht over de onderstaande posting:
Door Anoniem: Deze fouten komen vaak voor en zijn buiten het ontwikkelproces lastig te voorkomen FTFY De IDOR is bij review lastig the onderscheiden van correct sessiegebruik. Het vraagt wat meer kennis en onderzoek om dat netjes uit elkaar te halen. Bij het ontwikkelen wil in eerste instantie dat sessie gedrag uitgeschakeld zijn, bij het valideren (test) moet het er uit gehaald zijn. Met agile wordt dat testen heel vaak overgeslagen. Het idee is dat functioneel testen geen waarde heeft. Eens in de zoveel tijd een pen test zou volstaan.
Beschrijf je klacht (Optioneel):