Feature/356 sak15 (#360)

* feat: add rule DOK.06

Signed-off-by: Mats Johansson <extern.mats.johansson@digg.se>

* refactor: replace loops and use regex for word matching

Signed-off-by: Mats Johansson <extern.mats.johansson@digg.se>

* test: add test suite for DOK.06

Signed-off-by: Mats Johansson <extern.mats.johansson@digg.se>

* refactor: convert targetVal to lower case before checks

Signed-off-by: Mats Johansson <extern.mats.johansson@digg.se>

* style: add back missing commas

Signed-off-by: Mats Johansson <extern.mats.johansson@digg.se>

* style: remove unused imports

Signed-off-by: Mats Johansson <extern.mats.johansson@digg.se>

* chore: add license header to file

Signed-off-by: Mats Johansson <extern.mats.johansson@digg.se>

* refactor: remove rule id from message

Signed-off-by: Mats Johansson <extern.mats.johansson@digg.se>

* feat: add new rule sak15

Signed-off-by: Fredrik Nordlander <fredrik.nordlander@digg.se>

* fix: correct expression and remove invalid files

Signed-off-by: Fredrik Nordlander <fredrik.nordlander@digg.se>

* fix: correct given expression and remove invalid files

Signed-off-by: Fredrik Nordlander <fredrik.nordlander@digg.se>

---------

Signed-off-by: Mats Johansson <extern.mats.johansson@digg.se>
Signed-off-by: Fredrik Nordlander <fredrik.nordlander@digg.se>
Co-authored-by: Mats Johansson <extern.mats.johansson@digg.se>

Author: fredriknordlander

GUIDELINES.md

@@ -75,6 +75,7 @@ Detta dokument specificerar reglerna som verktyget tillämpar.
 9. [Område: Säkerhet](#område-säkerhet)
    - [ID: SAK.09](#id-sak09)
    - [ID: SAK.10](#id-sak10)
+   - [ID: SAK.15](#id-sak15)
    - [ID: SAK.18](#id-sak18)
 10. [Område: Förutsättningar](#område-förutsättningar)
 - [ID: FOR.02](#id-for02)
@@ -943,7 +944,7 @@ I exemplet ovan, så exemplifieras regeln med en kontroll av de query parametrar
 
 ## Område: Säkerhet
 
-**Täckningsgrad: 9%**
+**Täckningsgrad: 11%**
 
 ### ID: SAK.09
 
@@ -991,6 +992,29 @@ I exemplet ovan så kommer regeln att ge ett positivt utfall eftersom det finns
 
 ---
 
+### ID: SAK.15
+
+**Krav:** API-nycklar SKALL INTE inkluderas i URL eller querysträngen.
+
+**Typ:** SKALL
+
+**JSON Path Plus-uttryck:**
+
+```
+$.components.securitySchemes[?(@ && @.type=='apiKey')]
+```
+
+**Förklaring:**
+Regeln kontrollerar, under förutsättning att ett security scheme är definierat, att om typen är 'apiKey', så får värdet för parametern 'in' inte vara 'query.
+
+**Exempel:**
+
+![alt text](images/sak15.png)
+
+I exemplet ovan ger regeln ett negativt utfall, eftersom det definierade säkerhetsschemat 'ApiKeyQuery' har typen 'apiKey' och parametern 'in' är satt till 'query', vilket strider mot regeln.
+
+---
+
 ### ID: SAK.18
 
 **Krav:** OAuth version 2.0 eller senare BÖR användas för auktorisation.

REUSE.toml

@@ -50,6 +50,7 @@ path = [
     "images/rest-api-profil.png",
     "images/sak09.png",
     "images/sak10.png",
+    "images/sak15.png",
     "images/sak18.png",
     "images/ufn1-2.png",
     "images/ufn1.png",

apis/sak-api.yaml

@@ -115,6 +115,13 @@ components:
           scopes:
             write:pets: modify pets in your account
             read:pets: read your pets
+    #Test for invalid types in security schemes
+    ApiKeyQuery: 
+      type: apiKey
+      in: query
+      name: api_key
+
+
   schemas:
     Error:
       type: object

images/sak15.png

@@ -4,18 +4,9 @@
 
 import { CustomProperties } from '../ruleinterface/CustomProperties.ts';
 import { BaseRuleset } from './BaseRuleset.ts';
-import {
-  enumeration,
-  truthy,
-  falsy,
-  undefined as undefinedFunc,
-  pattern,
-  schema,
-  defined,
-} from '@stoplight/spectral-functions';
+import { truthy, falsy, pattern } from '@stoplight/spectral-functions';
 import { DiagnosticSeverity } from '@stoplight/types';
 import { Dok03Base } from './rulesetUtil.ts';
-import path from 'path';
 import { Dok15Base } from './rulesetUtil.ts';
 const moduleName: string = 'DokRules.ts';
 

rulesets/DokRules.ts

@@ -94,6 +94,50 @@ export class Sak10 extends BaseRuleset {
   }
   severity = DiagnosticSeverity.Error;
 }
+export class Sak15 extends BaseRuleset {
+  static customProperties: CustomProperties = {
+    område: 'Säkerhet',
+    id: 'SAK.15',
+  };
+  description = '-';
+  message = 'API-nycklar SKALL INTE inkluderas i URL eller querysträngen';
+  given =
+    "$.components.securitySchemes[?(@ && @.type=='apiKey')]";
+    then = [
+      {
+        function: (targetVal: any, _opts: any, paths: string[]) => {
+          const result: any[] = [];
+  
+          if (targetVal.in && targetVal.in.toLowerCase() === 'query') {
+            result.push({
+              message: 'API-nycklar SKALL INTE inkluderas i URL eller querysträngen.',
+              severity: DiagnosticSeverity.Error,
+            });
+          }
+          return result;
+        },
+      },
+      {
+        function: (targetVal: any, _opts: any, paths: string[]) => {
+          this.trackRuleExecutionHandler(
+            JSON.stringify(targetVal, null, 2),
+            _opts,
+            paths,
+            this.severity,
+            this.constructor.name,
+            moduleName,
+            Sak15.customProperties,
+          );
+        },
+      },
+    ];
+    constructor() {
+    super();
+    super.initializeFormats(['OAS3']);
+  }
+  severity = DiagnosticSeverity.Error;
+  
+}
 export class Sak18 extends BaseRuleset {
   static customProperties: CustomProperties = {
     område: 'Säkerhet',
@@ -130,4 +174,4 @@ export class Sak18 extends BaseRuleset {
   }
   severity = DiagnosticSeverity.Warning;
 }
-export default { Sak09, Sak10, Sak18 };
+export default { Sak09, Sak10, Sak15, Sak18 };

rulesets/SakRules.ts

@@ -107,6 +107,46 @@ testRule('Sak10', [
     ],
   },
 ]);
+testRule('Sak15', [
+  {
+    name: 'giltigt testfall',
+    document: {
+      openapi: '3.1.0',
+      info: { version: '1.0' },
+      components: {
+        securitySchemes: {
+          ApiKeyQuery: {
+            type: 'apiKey',
+            in: 'header',
+          },
+        },
+      },
+    },
+    errors: [],
+  },
+  {
+    name: 'ogiltigt testfall',
+    document: {
+      openapi: '3.1.0',
+      info: { version: '1.0' },
+      components: {
+        securitySchemes: {
+          ApiKeyQuery: {
+            type: 'apiKey',
+            in: 'query',
+          },
+        },
+      },
+    },
+    errors: [
+      {
+        message: 'API-nycklar SKALL INTE inkluderas i URL eller querysträngen',
+        path: ['components', 'securitySchemes', 'ApiKeyQuery'],
+        severity: DiagnosticSeverity.Error,
+      },
+    ],
+  },
+]);
 testRule('Sak18', [
   {
     name: 'giltigt testfall',

tests/sak.test.ts

@@ -45,6 +45,7 @@ const ruleTypes = [
   UfnRules.Ufn09InPathParameters,
   SakRules.Sak09,
   SakRules.Sak10,
+  SakRules.Sak15,
   SakRules.Sak18,
   VerRules.Ver05,
   VerRules.Ver06,