Voltar ao PlanoACT-5.1.2
Remover senha plaintext dos ETOs de credenciais Galileu (SEC2-01)
2a Pass. ImediataCRITICA — esta semanaEsforco: PComplexidade: BaixaParalelizavel
Modulos Impactados
aspnet-core/src/cargo_fleet.Domain.Shared/GalileuCredentials/GalileuCredentialCreatedEto.csGalileuCredentialUpdatedEto.csaspnet-core/src/cargo_fleet.Application/GalileuCredentials/GalileuCredentialsAppService.cs
Passos de Implementacao
- 1Remover o campo `Senha` dos records `GalileuCredentialCreatedEto` e `GalileuCredentialUpdatedEto`
- 2Em `GalileuCredentialsAppService.CreateAsync` e `UpdateAsync`, publicar o ETO apenas com `TenantName` e o ID da credencial persistida
- 3Verificar se ha handlers ativos que dependem do campo `Senha` do ETO — se sim, refatorar para que busquem a senha via repositorio
- 4Testar que o fluxo de criacao/atualizacao de credenciais continua funcionando
Senha Galileu em texto plano circulando no barramento de eventos interno. Se Serilog estiver logando eventos serializados, a senha aparece nos logs de producao
Credenciais Galileu expostas em logs, potencialmente acessiveis por qualquer pessoa com acesso ao sistema de logging