schwebt mir etwas vor wie:
authentication: credentials
identity: enduser-identity-propagation oder workload-identity bzw. technical-user
authorization: rbac, abac, method-level, data-level
mit anderen worten: einfĂŒhrung einer property identity und einfĂŒhrung neuer enums fĂŒr authorization
Hallo Christian,
ich habe mir Threagile mal nĂ€her angeschaut. Cool đ
Dann habe ich mal versucht, ein neues built-in Risk einzufĂŒhren: missing-authorization-rule.go.txt
ich habe einen vorschlag:
anstelle: authentication: credentials authorization: enduser-identity-propagation
schwebt mir etwas vor wie: authentication: credentials identity: enduser-identity-propagation oder workload-identity bzw. technical-user authorization: rbac, abac, method-level, data-level
mit anderen worten: einfĂŒhrung einer property identity und einfĂŒhrung neuer enums fĂŒr authorization
Was hÀlst Du davon ?
VG Rocco