DEPLOY_003_SECRETS_NOT_VERSIONED: Secrets sind nie versioniert
Severity: must. Bereich: deployment-config.
Regel
Passwoerter, API-Keys, Magic-Code-Secrets, Private Keys und Tokens DUERFEN nicht im Repository, in ausgeliefertem HTML/JS oder in Logs landen.
Reflection-Check
check:
reflect:
object: secret_configEvidence
- OWASP_SECRETS, OWASP Secrets Management Cheat Sheet
- LOCAL_SECURITY, Lokale Security YAML Library