14-16 Mar 2026
Voltar ao Plano

Auditar requiredPolicy strings (SEC2-19)

ACT-7.4.2
4a Rod. BaixaBaixaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

Typo double-space pode causar falha silenciosa na verificacao de permissao

Risco de nao fazer

Bypass de verificacao de permissao em funcionalidades especificas

Modulos Impactados

aspnet-core/src/cargo_fleet.Application/

Passos de Implementacao

  1. 1Auditar todas as strings de requiredPolicy para typos e espacos extras
  2. 2Implementar teste automatizado que valide todas as policies referenciadas

Achados Relacionados

SEC2-19
AnteriorACT-7.4.1 Implementar rate limiting na API (SEC2-18)
ProximoCorrigir language interceptor (FE-15) ACT-7.4.3