Skip to content

[Segurança/Lógica] Checar segurança geral (final) #43

Open
Open
[Segurança/Lógica] Checar segurança geral (final)#43
Labels
API callsdocumentationImprovements or additions to documentationenhancementNew feature or requestfrontlogicCreate or change logic code
@RennamFaria

Description

@RennamFaria
RennamFaria
opened on Oct 19, 2025

Resumo

O objetivo é realizar uma auditoria/checklist de segurança geral em todas as páginas e fluxos implementados (Gerenciador de Usuários, Categorias, Postagens, Perfil). O foco é garantir que a comunicação com a API (domain) e o gerenciamento de permissões estão sendo tratados de forma segura.

Critérios de Aceitação

  • Verificar se todas as páginas administrativas (Gerenciadores) estão protegidas por autenticação (redirecionando para login se não estiver logado).
  • Garantir que as ações de escrita (Criar, Editar, Excluir) estão validando o nível de permissão (autorização) do usuário na API (domain).
  • Auditar o tratamento de erros para garantir que mensagens de falha (ex: login, permissão) não exponham detalhes sensíveis da aplicação (ex: "usuário não existe" vs "login inválido").
  • Inspecionar os dados trafegados (requests/responses) e o estado da aplicação (store, console) para garantir que dados sensíveis (ex: senhas, hashes) não estão sendo expostos.

Protótipo

Informações Adicionais

  • Esta é uma tarefa de revisão (checklist) e deve ser aplicada a todos os fluxos de dados das páginas já implementadas.
  • O foco é a segurança na interação Front-end <-> API (Domain).

Metadata

Metadata

Assignees

No one assigned

    Labels

    API callsdocumentationImprovements or additions to documentationenhancementNew feature or requestfrontlogicCreate or change logic code

    Type

    No type

    Projects

    IBEApp

    Status

    NEW

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions