Multi-Tenant Boundary Lab: Stop One Customer Seeing Another Customer's Data

Tester l'isolation des locataires à travers les requêtes, les URL, les exportations, les tâches en arrière-plan et les outils d'administration.

Mixte · 2 heures · 21 août 2026 · 3 juin 2026

#multi-tenant#authorization#data-safety

Description

section.description

Les bogues multi-locataires ont un impact élevé car une condition manquante peut exposer les mauvaises données. Les participants attaquent une petite application basée sur des locataires via des vues de liste, des URL directes, des exportations, la recherche, des tâches en arrière-plan et des écrans d'administration pour découvrir où l'isolation fait défaut.

Le laboratoire se concentre sur des défenses pratiques : requêtes à portée de locataire, tests d'autorisation, usurpation d'identité sécurisée par l'administrateur, journaux d'audit et listes de contrôle de révision. L'objectif est de rendre les limites des données visibles et testables plutôt que supposées.

support.yml

soutien des membres

1 soutien

Membres de la communauté qui souhaitent que cet événement ait lieu.

Soutenir

Proposer

proposal.yml

Détails de la proposition

Statut

Proposée

Difficulté

Mixte

Durée

2 heures

Date cible

21 août 2026

Créée le

3 juin 2026

Ubuntu TechHive

Multi-Tenant Boundary Lab: Stop One Customer Seeing Another Customer's Data

Description

soutien des membres

Détails de la proposition

Retour aux propositions d'événements

Networking for Developers: DNS, TCP, TLS, HTTP, and Proxies