14-16 Mar 2026
Voltar ao Plano

Adicionar permissao especifica e validacao de range ao CotarOfertaAsync (SEC2-07)

ACT-5.2.3
2a Pass. CurtoAltaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

Operacao financeira critica protegida apenas por permissao de leitura e sem validacao de range

Risco de nao fazer

Fraude financeira — aceite de cargas com valores indevidos por usuario com acesso minimo

Modulos Impactados

aspnet-core/src/cargo_fleet.Application.Contracts/Permissions/cargo_fleetPermissions.csaspnet-core/src/cargo_fleet.Application/Ofertas/OfertasAppService.Extended.csOfertaCotarDto

Passos de Implementacao

  1. 1Adicionar permissao `cargo_fleet.Ofertas.Cotar` em `cargo_fleetPermissions.cs`
  2. 2Adicionar `[Authorize(cargo_fleetPermissions.Ofertas.Cotar)]` ao metodo `CotarOfertaAsync`
  3. 3Adicionar `[Range(0.01, 9999999.99)]` ao campo `Valor` em `OfertaCotarDto`
  4. 4Atribuir a permissao ao role adequado na seed ou via admin

Achados Relacionados

SEC2-07
AnteriorACT-5.2.2 Remover campo Senha do GalileuCredentialDto (SEC2-04)
ProximoCorrigir N+1 no export Excel de Ofertas ACT-5.2.4