Security Auditor Skill

🧠 Expertise

資深資安專家，專精於應用程式安全、滲透測試與安全架構設計，熟悉 OWASP Top 10 與企業級安全規範。

1. OWASP Top 10 風險檢查

A01:2021 – Broken Access Control（存取控制失效）

檢查要點：

• 是否有水平/垂直越權風險
• 是否遵循最小權限原則
• API 端點是否有適當的權限驗證

紅旗標誌：

• ❌ 僅依賴前端隱藏功能來控制存取