7.R11.P12 第三方 token 授權範圍過寬
7.R11.P12 第三方 token 授權範圍過寬
這個失效樣式的核心問題是外部授權範圍超出實際用途邊界。當第三方 token 權限過寬,外部事件會快速傳導到內部高風險路徑。
常見形成條件
- 第三方 token scope 與實際用途不一致。
- token 期限過長且回收節奏落後。
- 供應商事件後缺少分域收斂流程。
判讀訊號
- token 在非預期服務持續被使用。
- 供應商事件後高權限 token 存續比例偏高。
- 第三方授權事件在責任回查鏈上出現斷點。
案例觸發參考
來源流程卡
下一步路由
本失效樣式對應的實作 chain:
控制面(mitigation 在這裡定義):
演練 / 控制落地(轉成欄位):