Riconosco che l'autorizzazione sensibile al contesto alle applicazioni è un buon controllo di sicurezza, ma al momento posso solo pensare che la posizione sia un esempio di un contesto sensibile.
Non considero il tempo un contesto sensibile, quindi ci sono altri esempi?
In questo caso, il context-sensitivo significa solo che il contesto è preso in considerazione. Non ha nulla a che fare con location come attributo "sensativo" o "segreto".
Ci sono molti potenziali contesti che possono essere usati per aiutare nell'autorizzazione.
La posizione e il tempo sono di gran lunga i più comuni.
E.X.
La richiesta proviene dalla rete aziendale?
L'utente è in VPN?
Qual è la posizione GPS dell'utente?
È questo normale orario di lavoro?
quante di queste richieste sono state fatte nelle ultime N ore?
L'autorizzazione contestuale di solito include anche ruoli, che possono essere implementati usando RBAC.
Leggi altre domande sui tag authorization owasp asvs