Zum Hauptinhalt springen

Migration-Brainstorming

#: 1 Repo: tis.identity Prio: Kritisch Secrets: 12+ Extern: Ja Kernproblem: 11 OAuth ClientSecrets, DB-Creds, AD-Creds ──────────────────────────────────────── #: 2 -> gelöscht Repo: tis.identity.identityserver.configurations Prio: Kritisch Secrets: 63 Files Extern: Ja Kernproblem: 48 Client-Secrets + 15 API-Secrets in JSON ──────────────────────────────────────── #: 4 Repo: Tis.Partner.UniqaIntegration Prio: Hoch Secrets: 7+ Extern: Ja Kernproblem: RSA Private Key, mTLS-Passwort, OAuth2 ──────────────────────────────────────── #: 5 Repo: tis.identity.legacy.tisoauth Prio: Hoch Secrets: 2 Extern: Nein Kernproblem: Klartext-DB-Creds (omds/GE38@siemens) ──────────────────────────────────────── #: 6 Repo: TIS-Anmeldung Prio: Hoch Secrets: 6 Extern: Ja Kernproblem: SQL-Creds in Web.config, SalesManago-Keys ──────────────────────────────────────── #: 7 Repo: api.servicebytogether.at Prio: Hoch Secrets: 3 Extern: Ja Kernproblem: OAuth2-ClientSecret, AI-Keys ──────────────────────────────────────── #: 8 Repo: tis.anmeldung Prio: Hoch Secrets: 6 Extern: Ja Kernproblem: CCA-Online Secret identisch DEV/FACHTEST/PROD ──────────────────────────────────────── #: 9 Repo: tis-cca.endkundenportal Prio: Hoch Secrets: 4 Extern: Ja Kernproblem: DB-Passwort, WebSMS ApiKey ──────────────────────────────────────── #: 10 Repo: Tis.Partner.RiskineIntegration Prio: Hoch Secrets: 5+ Extern: Ja Kernproblem: OAuth2, Prod-DB-Passwort, BasicToken ──────────────────────────────────────── #: 11 Repo: Tis.Partner.GraweIntegration Prio: Hoch Secrets: 4 Extern: Ja Kernproblem: Grawe OAuth2, TIS Introspection Secret ──────────────────────────────────────── #: 12 Repo: Tis.Partner.ZuerichIntegration Prio: Hoch Secrets: 4 Extern: Ja Kernproblem: ApiGateway ClientSecret, Prod-Creds im Repo ──────────────────────────────────────── #: 13 Repo: Tis.Partner.AllianzIntegration Prio: Hoch Secrets: 5 Extern: Ja Kernproblem: DB-Passwort, Hardcoded DataProtection-Password ──────────────────────────────────────── #: 14 Repo: Tis.Partner.HDIIntegration Prio: Hoch Secrets: 4 Extern: Ja Kernproblem: DB-Passwort, Hardcoded DataProtection "secret" ──────────────────────────────────────── #: 15 Repo: Tis.Hosting.ApiGateway Prio: Mittel Secrets: 3 Extern: Nein Kernproblem: AdminPassword, AI ConnectionStrings ──────────────────────────────────────── #: 16 Repo: tiscca.omds3services Prio: Hoch Secrets: 2 Extern: Ja Kernproblem: omds3.api Secret in 4 Configs ──────────────────────────────────────── #: 17 Repo: Tis.Partner.MukiIntegration Prio: Hoch Secrets: 2 Extern: Ja Kernproblem: OAuth2-ClientSecrets ──────────────────────────────────────── #: 18 Repo: Tis.Partner.WuestenrotIntegration Prio: Hoch Secrets: 2 Extern: Ja Kernproblem: OAuth2, Zertifikats-Passwort alle Umgebungen gleich ──────────────────────────────────────── #: 19 Repo: Tis.Partner.VAVIntegration Prio: Hoch Secrets: 2 Extern: Ja Kernproblem: VAV OAuth2, fehlende Trennung Fachtest/Prod ──────────────────────────────────────── #: 20 Repo: tis.core.services Prio: Hoch Secrets: 7 Extern: Nein Kernproblem: DB-Creds (omds/GE38@siemens) in 7 appsettings