SEC_001_SERVER_SIDE_AUTHORIZATION: Autorisierung ist serverseitig und objektbezogen
Severity: must. Bereich: security.
Regel
Jede geschuetzte Route MUSS Authentifizierung, Rollen/Policies, Tenant-Scope und Objektberechtigung serverseitig pruefen.
Reflection-Check
check:
reflect:
fields:
- auth_required
- roles_or_policies
- tenant_scope
object: route_securityEvidence
- OWASP_ASVS, OWASP Application Security Verification Standard
- LOCAL_GUI_RULES, Lokale GUI YAML Libraries