feat: enhance security with user-scoped inventory and IDOR protection

2026-05-07 12:00:57 +02:00
parent 17893824d5
commit f7446cc2df
4 changed files with 40 additions and 9 deletions
@@ -71,6 +71,7 @@
 ## Fas 6: Säkerhet och driftbarhet (parallellt)
 1. Säkerhetsgranskning:
 - Input-validering, auth/role-kontroller, secret-hantering.
+- Inventory är nu user-scopad och IDOR-skyddad: Alla inventory-operationer kräver och filtrerar på userId i backend (schema, migration, service, controller, tester). Tester verifierar att åtkomst nekas vid försök till IDOR.
 2. Driftbarhet:
 - Strukturerad loggning, korrelations-id, tydligare metrics.
 3. Resiliens: