Voltar ao PlanoACT-5.3.6
Adicionar [Authorize] em todos os controllers como defesa em camadas (SEC2-06)
2a Pass. MedioMediaEsforco: PComplexidade: BaixaParalelizavel
Modulos Impactados
Todos os controllers em aspnet-core/src/cargo_fleet.HttpApi/Controllers/
Passos de Implementacao
- 1Auditar todos os controllers em `cargo_fleet.HttpApi/Controllers/` e listar os que nao tem `[Authorize]`
- 2Adicionar `[Authorize]` a nivel de controller (exceto endpoints publicos intencionais)
- 3Documentar explicitamente os endpoints publicos com `[AllowAnonymous]` e justificativa
Autorizacao dependente exclusivamente da classe base do AppService — defesa em profundidade ausente nos controllers
Autorizacao dependente exclusivamente da classe base do AppService — defesa em profundidade ausente