threagile icon indicating copy to clipboard operation
threagile copied to clipboard

Published 20 hours ago verified publisher icon Threagile

Autorisierung

Open codethatrocks opened this issue 4 years ago • 0 comments

Hallo Christian,

ich habe mir Threagile mal näher angeschaut. Cool 👍

Dann habe ich mal versucht, ein neues built-in Risk einzuführen: missing-authorization-rule.go.txt

ich habe einen vorschlag:

anstelle: authentication: credentials authorization: enduser-identity-propagation

schwebt mir etwas vor wie: authentication: credentials identity: enduser-identity-propagation oder workload-identity bzw. technical-user authorization: rbac, abac, method-level, data-level

mit anderen worten: einführung einer property identity und einführung neuer enums für authorization

Was hälst Du davon ?

VG Rocco

codethatrocks avatar Nov 17 '20 21:11 codethatrocks