Multi-Tenant Boundary Lab: Stop One Customer Seeing Another Customer's Data

测试跨查询、URL、导出、后台作业和管理工具的租户隔离。

混合 · 2 小时 · 2026年八月21 · 2026年六月3

描述

section.description

多租户漏洞的影响力巨大，因为哪怕遗漏一个条件，都可能导致数据泄露。参与者将通过列表视图、直接 URL、导出功能、搜索、后台作业和管理界面对一个小型租户应用发起攻击，以寻找隔离失效的环节。

本实验侧重于实用的防御措施：租户范围查询、授权测试、安全的管理员模拟、审计日志以及审查清单。其目标是让数据边界变得清晰可见且可测试，而非仅仅停留在假设层面。

support.yml

1 支持者

希望此活动发生的社区成员。

proposal.yml

状态

提议

难度

混合

持续时间

2 小时

目标日期

2026年八月21

已创建

2026年六月3