Passo 1
Validar limites de autorização
Confirme que cada endpoint exige autenticação e verificações de função explícitas, com limites de acesso por workspace nos filtros de consulta.
- Verifique a aplicação de RBAC em operações de leitura e escrita.
- Confirme que o acesso a dados do tenant fica limitado ao workspace ativo.
- Revise fluxos apenas de administrador e respetivas proteções de privilégio elevado.
Passo 2
Validar proteções contra abuso
Verifique se fluxos sensíveis incluem limitação de pedidos e se operações de alto custo não podem ser abusadas.
- Revise limites de taxa no endpoint de autenticação e comportamento 429.
- Revise limites de taxa em ciclo de vida de tenant e gestão de identidade.
- Revise controlos de justiça por tenant para cargas de ingestão intensas.
Passo 3
Validar inventário e controlo de mudanças
Use inventário versionado de APIs e plano de descontinuação para manter controlos alinhados com o conjunto de endpoints ativo.
- Revise entradas do inventário com modelo de autenticação e limites de acesso.
- Registe descontinuações com datas-alvo concretas.
- Repita esta revisão pelo menos uma vez por trimestre.