SEC_008_RATE_LIMIT_AUTH_AND_SEARCH: Auth und teure Suche sind begrenzt
Severity: must. Bereich: security.
Regel
Login, Magic-Code-Anforderung, Reauth, Suche, Exporte und Uploads MUESSEN serverseitige Rate- oder Ressourcenlimits besitzen.
Reflection-Check
check:
reflect:
fields:
- rate_limit
object: route_securityEvidence
- OWASP_AUTH, OWASP Authentication Cheat Sheet
- OWASP_ASVS, OWASP Application Security Verification Standard