Security Misconfiguration

Den Entwickler:innen von Low-Code/No-Code-Anwendungen wird eine breite Auswahl an Konfigurationsmöglichkeiten geboten. Fehlkonfigurationen können dazu führen, dass nicht-authentifizierte Nutzer:innen durch ungeschützte öffentliche Endpunkte Zugriff auf sensible Daten oder Funktionen haben. Dies lässt sich am besten vermeiden, indem Entwickler:innen die Anbieterdokumentation lesen, Best Pratices berücksichtigen und ein Änderungsmanagement-System für die Konfigurationen verwenden.