Model hrozieb
STRIDE prehľad
| Kategória | Riziko | Mitigácia |
| Spoofing | podvrhnutý webhook | X-Gitlab-Token + bcrypt verifikácia |
| Tampering | manipulácia session/tokenov | signed cookies, constant-time comparisons |
| Repudiation | nedostatočný audit | štruktúrované logy + correlation ID |
| Information disclosure | únik citlivých údajov | bezpečnostné hlavičky, minimálne endpoint exposure |
| DoS | zahltenie webhook/API | rate limiting + queue backpressure mechanizmy |
| Elevation of privilege | neoprávnený admin prístup | RBAC dependency checks |
Kritické toky
sequenceDiagram
participant A as Útočník
participant API as API
participant SEC as Security checks
A->>API: POST webhook bez valid tokenu
API->>SEC: verify X-Gitlab-Token
SEC-->>API: reject
API-->>A: 401/403
Riziká, ktoré treba monitorovať
- opakované 401/403 pokusy na citlivé endpointy
- prudký rast
rq_queue_depth - zvýšený podiel
5xx a chýb pri spracovaní webhookov - dlhodobo otvorené worker failure alerty
Incident response minimum
- identifikovať impacted endpointy a časové okno
- korelovať metriky + logy + trace podľa
correlation_id - ak ide o credentials leak, okamžite rotovať tokeny
- obnoviť službu a zdokumentovať postmortem