権限拡張は、アプリケーションのバグを悪用してアクセスできないリソースまたはより高いアクセス権限が必要なリソースを入手することを意味します。本書ではWeb アプリケーションにおける権限拡張およびそれをテストするプロセスの自動化方法についてより詳しく検討します。権限拡張には次の 2 種類があります。 水平権限拡張は、悪意のあるユーザーが、同様のアクセス権限を持つユーザーに属するリソースおよび機能にアクセスしようとする場合におきます。垂直権限拡張は、悪意のあるユーザーが、アプリケーション管理者またはサイト管理者のようにより高度な特権を持つユーザーに属するリソースおよび機能にアクセスしようとする場合におきます。