RISK-008 - Malicious OAuth Applications - IAM Security Assessment

RISK-008 Malicious OAuth Applications

Detalhes e análise do risco

High Open Operational

Risk ID: RISK-008
Risk Title: Malicious OAuth Applications
Category (ISO 31000): Operational

Risk Description: Users grant excessive permissions to malicious applications.

Risk Type: Operational
Responsável: Not specified
Status: Open
Applicable Framework: Qriar IAM Security Framework

Ativo de Informação: Not specified
Fonte de Ameaça: Not specified
Data de Revisão: Not specified

Inherent Risk

	1	2	3	4	5
Catastrófico	5	10	15	20	25
Maior	4	8	12	16	20
Moderado	3	6	9	12	15
Menor	2	4	6	8	10
Insignif.	1	2	3	4	5
	Rare	Unlikely	Possible	Likely	Almost Certain

Residual Risk

	1	2	3	4	5
Catastrófico	5	10	15	20	25
Maior	4	8	12	16	20
Moderado	3	6	9	12	15
Menor	2	4	6	8	10
Insignif.	1	2	3	4	5
	Rare	Unlikely	Possible	Likely	Almost Certain

Descrição do Cenário: Not specified

-

Frequência Mín.

-

Frequência Máx.

-

Magnitude Mín.

-

Magnitude Máx.

-

Expectativa de Perda Anual (BRL)

Resposta ao Risco: Modify
Response Status: Planned

Plano de Resposta: Not specified

Notas de Mitigação: Not specified

ID	Risk Description	Domínio
MON-003	Alert on unverified illicit or high-privilege OAuth app consents.	Monitoring (MON)

No history recorded.

Inherent Score

12

High

Residual Score

12

High

Probability (1-5)

3/5 → 3/5

Impact (1-5)

4/5 → 4/5

Created on

17/12/2025 03:54

Atualizado em

26/02/2026 06:45