Revue sécurité post-correction — PD-240¶
Vulnérabilités corrigées¶
| Écart | Statut | Analyse |
|---|---|---|
| ECT-240-06 (replay) | ⚠️ Partiellement corrigé | Le blacklist one‑time token bloque le replay si Redis est disponible. En mode « fail open » (Redis down), le replay redevient possible. |
| ECT-240-07 (rate limit) | ⚠️ Partiellement corrigé | Rate limiting ajouté (3/user, 5/IP/15min) mais fail open si Redis indisponible ; contournable en cas de panne Redis. |
Risques résiduels¶
- Fail‑open Redis : replay possible et rate limiting inactif en cas d’indisponibilité Redis.
- Ordre des guards : rate limit avant auth peut permettre une attaque par saturation IP sans authentification (DoS ciblée) ; acceptable mais à surveiller.
Nouvelles préoccupations¶
- L’ajout de la blacklist Redis introduit un nouveau point de défaillance ; aucune alerte/bascule n’est définie pour signaler que la protection anti‑replay est inactive.
- Aucune preuve de masquage des PII dans les logs du blacklist/rate limit (logs non présentés).