Open SachCZ opened 3 years ago
Podle mě je v našem případě non-sensitive dat hlavní teoretický "risk" v tom, že za nějakých okolností může někdo udělat man-in-the-middle attack ve chvíli, kdy děláme update dat, a podstrčit nám špatná data, která pak ukazujeme uživatelům. Pak může dojít k něčemu ve stylu XSS vulnerability, kdy budeme nechtěně zobrazovat uživatelům závadný javascript kód, který útočník nacpe do názvu/anotace/kamkoliv pomocí Githubissues.
Bylo by potřeba reviewvnout problém na sonaru s https. Myslím, že pro nás to není risk.
Mám za to, že nemáme práva na změnu statusu a musí to tedy prosím udělat @jandoubek. Možná se pletu.