Estoy buscando una hoja de cálculo / plantilla que permita mapear, visualizar y analizar las reglas de negocios (es decir, 'quién tiene acceso a qué').
En el pasado, he creado un par de estos (algunos incluso con automatización utilizando la O2 Platform ), pero los NDA me impidieron compartir . Entonces mientras ayudamos con un conjunto de scripts de Python para probar los servicios web de TeamMentor, Me tomé el tiempo para crear un modelo que creo que salió bastante bien.
Puede leer sobre esto aquí: Crear una hoja de cálculo con las Asignaciones de Autorización de WebService y esto es lo que parece:
Acontinuación,voyaintegrarestocon
También creo que deberíamos tener un par de estas plantillas en un formato fácil de consumir en el Wiki de OWASP (he perdido la cuenta la cantidad de veces que he tratado de explicar la necesidad de "tales tablas de autorización / mapeos" sin tener buenos ejemplos a la mano).
¡Tenga en cuenta que crear estas asignaciones es solo una parte del rompecabezas! También es importante la capacidad de mantenerlo bien actualizado, actualizado y relevante.