OBS_002_NO_SECRETS_OR_RAW_PII_IN_LOGS: Logs enthalten keine Secrets

Severity: must. Bereich: observability-audit.

Regel

Logs DUERFEN keine Passwoerter, Magic Codes, Tokens, Session-IDs, vollstaendige Zahlungsdaten oder unnoetige personenbezogene Rohdaten enthalten.

Reflection-Check

check:
  reflect:
    fields:
    - contains_pii
    - contains_secret
    object: log_event

Evidence

alle Regeln dieses Bereichs