14-16 Mar 2026
Voltar ao Plano

Remover campo Senha do GalileuCredentialDto (SEC2-04)

ACT-5.2.2
2a Pass. CurtoAltaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

Ciphertext AES das senhas de todos os tenants exposto na API. Combinado com a passphrase fraca (HIGH-02), e suficiente para comprometimento

Risco de nao fazer

Comprometimento de credenciais Galileu de todos os tenants

Modulos Impactados

aspnet-core/src/cargo_fleet.Application.Contracts/GalileuCredentials/GalileuCredentialDto.csGetGalileuCredentialsInput.cs

Passos de Implementacao

  1. 1Remover o campo `Senha` de `GalileuCredentialDto`
  2. 2Remover o campo `Senha` de `GetGalileuCredentialsInput` (filtro de busca)
  3. 3Verificar se o frontend (Angular) usa esses campos e atualizar se necessario
  4. 4Criar `CreateGalileuCredentialDto` e `UpdateGalileuCredentialDto` separados do DTO de resposta (principio da segregacao de DTOs)

Achados Relacionados

SEC2-04
AnteriorACT-5.2.1 Adicionar whitelist de campos no sorting Dynamic LINQ (SEC2-03)
ProximoAdicionar permissao especifica e validacao de range ao CotarOfertaAsync (SEC2-07) ACT-5.2.3