Audit d'un contractant DoD : découverte d'une faille d'autorisation multi-tenant

Strix AI a mené un audit de sécurité sur une startup contractante du DoD et y a découvert une faille critique d'autorisation multi-tenant permettant un accès non authentifié à des données sensibles. La vulnérabilité, de type zero-auth, exposait potentiellement les informations de plusieurs clients de la plateforme. Le rapport détaille la méthodologie de découverte et les recommandations de remédiation.