Typo em requiredPolicy com double-space

SEC2-19

LowAchado ConfirmadoSegurancaRodada 4

Descricao

Pelo menos um AppService do ABP possui requiredPolicy string com espaco duplo, potencialmente causando falha silenciosa na verificacao de permissao.

Evidencia

Identificado em AppService do ABP onde o requiredPolicy string tem espaco duplo.

Impacto Tecnico

Permissao pode nao estar sendo verificada onde deveria, embora o impacto dependa do comportamento do ABP.

Impacto de Negocio

Possivel bypass de verificacao de permissao em funcionalidades especificas.

Recomendacao

Auditar todos os requiredPolicy strings para typos. Implementar teste automatizado que valide todas as policies referenciadas.

Arquivos Afetados

aspnet-core/src/cargo_fleet.Application/

Acoes Relacionadas

ACT-7.4.2Ver acao no plano

{
  "id": "SEC2-19",
  "title": "Typo em requiredPolicy com double-space",
  "severity": "Low",
  "type": "achado confirmado",
  "category": "security",
  "description": "Pelo menos um AppService do ABP possui `requiredPolicy` string com espaco duplo, potencialmente causando falha silenciosa na verificacao de permissao.",
  "evidence": "Identificado em AppService do ABP onde o requiredPolicy string tem espaco duplo.",
  "technicalImpact": "Permissao pode nao estar sendo verificada onde deveria, embora o impacto dependa do comportamento do ABP.",
  "businessImpact": "Possivel bypass de verificacao de permissao em funcionalidades especificas.",
  "recommendation": "Auditar todos os `requiredPolicy` strings para typos. Implementar teste automatizado que valide todas as policies referenciadas.",
  "files": [
    "aspnet-core/src/cargo_fleet.Application/"
  ],
  "pass": 4,
  "relatedActions": [
    "ACT-7.4.2"
  ]
}

Typo em requiredPolicy com double-space

Descricao

Arquivos Afetados

Acoes Relacionadas

Texto Original