chore: merge changes from main

Signed-off-by: Mats Johansson <extern.mats.johansson@digg.se>

Author: mmjohansson

GUIDELINES.md

@@ -75,6 +75,7 @@ Detta dokument specificerar reglerna som verktyget tillämpar.
 9. [Område: Säkerhet](#område-säkerhet)
    - [ID: SAK.09](#id-sak09)
    - [ID: SAK.10](#id-sak10)
+   - [ID: SAK.15](#id-sak15)
    - [ID: SAK.18](#id-sak18)
 10. [Område: Förutsättningar](#område-förutsättningar)
 
@@ -969,7 +970,7 @@ I exemplet ovan, så exemplifieras regeln med en kontroll av de query parametrar
 
 ## Område: Säkerhet
 
-**Täckningsgrad: 9%**
+**Täckningsgrad: 11%**
 
 ### ID: SAK.09
 
@@ -1017,6 +1018,29 @@ I exemplet ovan så kommer regeln att ge ett positivt utfall eftersom det finns
 
 ---
 
+### ID: SAK.15
+
+**Krav:** API-nycklar SKALL INTE inkluderas i URL eller querysträngen.
+
+**Typ:** SKALL
+
+**JSON Path Plus-uttryck:**
+
+```
+$.components.securitySchemes[?(@ && @.type=='apiKey')]
+```
+
+**Förklaring:**
+Regeln kontrollerar, under förutsättning att ett security scheme är definierat, att om typen är 'apiKey', så får värdet för parametern 'in' inte vara 'query.
+
+**Exempel:**
+
+![alt text](images/sak15.png)
+
+I exemplet ovan ger regeln ett negativt utfall, eftersom det definierade säkerhetsschemat 'ApiKeyQuery' har typen 'apiKey' och parametern 'in' är satt till 'query', vilket strider mot regeln.
+
+---
+
 ### ID: SAK.18
 
 **Krav:** OAuth version 2.0 eller senare BÖR användas för auktorisation.

REUSE.toml

@@ -51,6 +51,7 @@ path = [
     "images/rest-api-profil.png",
     "images/sak09.png",
     "images/sak10.png",
+    "images/sak15.png",
     "images/sak18.png",
     "images/ufn1-2.png",
     "images/ufn1.png",

apis/sak-api.yaml

@@ -115,6 +115,13 @@ components:
           scopes:
             write:pets: modify pets in your account
             read:pets: read your pets
+    #Test for invalid types in security schemes
+    ApiKeyQuery: 
+      type: apiKey
+      in: query
+      name: api_key
+
+
   schemas:
     Error:
       type: object