OASAM-BL: Business Logic

En esta categoría se incluirán vulnerabilidades que tienen una componente más centrada en el propio diseño que la codificación. Se engloban la casuística de funcionamiento y la capacidad de la aplicación para funcionar de manera no esperada, alterando los flujos de trabajo de la misma.


Los ataques sobre la lógica de negocio de una aplicación son peligrosos, difíciles de detectar y específicos a la aplicación.