7.R11.12 第三方授權濫用
7.R11.12 第三方授權濫用
第三方授權的核心風險是把外部信任直接映射成內部操作能力。當授權範圍與回收節奏沒有分域,外部事件會快速傳導到內部。
為什麼會出問題
第三方授權流程通常強調整合便利性。便利導向若缺少範圍限制與失效節奏,授權結果會長期超出原始用途。
常見失效樣式
- 第三方 token 權限過寬且期限過長。
- 授權撤銷與內部會話失效不同步。
- 供應商事件後缺少分域盤點流程。
判讀訊號
- 第三方 token 在非預期服務持續被使用。
- 供應商事件後高權限 token 存續比例偏高。
- 第三方授權事件在責任主體回查上出現斷點。
案例觸發參考
可連動章節
對應失效樣式卡
演練 / 控制落地
把本失效樣式轉成 release gate / tabletop 欄位的 blue-team control-pattern: