OBS_002_NO_SECRETS_OR_RAW_PII_IN_LOGS: Logs enthalten keine Secrets
Severity: must. Bereich: observability-audit.
Regel
Logs DUERFEN keine Passwoerter, Magic Codes, Tokens, Session-IDs, vollstaendige Zahlungsdaten oder unnoetige personenbezogene Rohdaten enthalten.
Reflection-Check
check:
reflect:
fields:
- contains_pii
- contains_secret
object: log_eventEvidence
- OWASP_LOGGING, OWASP Logging Cheat Sheet
- LOCAL_SECURITY, Lokale Security YAML Library