missing-authentication-anti-pattern

Missing or broken authentication occurs when applications fail to verify user identity, allowing unauthorized access to protected data and functionality. This manifests as unprotected endpoints, missing session checks, or weak credential verification vulnerable to bypass or brute-force. AI-generated code frequently produces insecure boilerplate with stubbed or missing authentication checks.

Never create endpoints accessing sensitive data or functionality without verifying user identity and validating active sessions.

نمط الأمان المضاد للمصادقة المفقودة أو المعطلة (CWE-287). يُستخدم عند إنشاء أو مراجعة التعليمات البرمجية لأنظمة تسجيل الدخول أو نقاط نهاية API أو المسارات المحمية أو التحكم في الوصول. يكتشف نقاط النهاية غير المحمية، وسياسات كلمات المرور الضعيفة، والحد من معدل المصادقة المفقود. المصدر: igbuend/grimbard.

افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal انسخ ونفّذ هذا الأمر: npx skills add https://github.com/igbuend/grimbard --skill missing-authentication-anti-pattern بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw