Sto cercando un foglio di lavoro / modello che consenta la mappatura, la visualizzazione e l'analisi delle regole di business (ad esempio "chi ha accesso a cosa")
In passato ne ho creati un paio (alcuni anche con l'automazione utilizzando la piattaforma O2 ), ma le NDA mi hanno impedito di condividere . Quindi aiutando con una serie di script Python per testare i WebServices di TeamMentor, Mi sono preso il tempo per creare un modello che ritengo sia uscito piuttosto bene.
Puoi leggerlo qui: Creare un foglio di calcolo con i mapping di autorizzazione di WebService e questo è come appare:
Dalmomentochehointenzionediintegrarequestocon
Penso anche che dovremmo avere un paio di questi modelli in un formato facile da consumare sul Wiki OWASP (ho perso il conto del numero di volte che ho cercato di spiegare la necessità di "tali tabelle / mappature di autorizzazione" senza avere buoni esempi a portata di mano).
Nota che la creazione di questi mapping è solo una parte del puzzle! Altrettanto importante è la capacità di mantenerlo ben mantenuto, aggiornato e pertinente.