SEC_001_SERVER_SIDE_AUTHORIZATION: Autorisierung ist serverseitig und objektbezogen

Severity: must. Bereich: security.

Regel

Jede geschuetzte Route MUSS Authentifizierung, Rollen/Policies, Tenant-Scope und Objektberechtigung serverseitig pruefen.

Reflection-Check

check:
  reflect:
    fields:
    - auth_required
    - roles_or_policies
    - tenant_scope
    object: route_security

Evidence

alle Regeln dieses Bereichs