14-16 Mar 2026
Voltar ao Plano

Implementar rate limiting na API (SEC2-18)

ACT-7.4.1
4a Rod. BaixaBaixaEsforco: MComplexidade: MediaParalelizavel
Por que e urgente

Endpoints sem auth podem ser invocados em loop — brute force, DoS e abuso

Risco de nao fazer

Abuso de API sem deteccao ou limitacao

Modulos Impactados

cargo_fleetHttpApiHostModule.csProgram.cs

Passos de Implementacao

  1. 1Implementar AspNetCoreRateLimit ou rate limiting via Nginx/Traefik

Achados Relacionados

SEC2-18
AnteriorACT-7.3.8 Ocultar exception details nos HealthChecks (MED-04-EXPANSION)
ProximoAuditar requiredPolicy strings (SEC2-19) ACT-7.4.2