SEC_007_NO_MODAL_SECURITY_FLOWS: Security-Flows verwenden keine Modals
Severity: must. Bereich: security.
Regel
Login, Reauth, Timeout-Hinweise, Fehler und Bestaetigungen DUERFEN keine Modals voraussetzen; sie MUESSEN inline, als eigene Seite oder als nicht-modale Statusregion funktionieren.
Reflection-Check
check:
reflect:
fields:
- no_modal_dependency
object: reauth_flowEvidence
- LOCAL_GUI_RULES, Lokale GUI YAML Libraries
- OWASP_AUTH, OWASP Authentication Cheat Sheet