OBS_004_AUDIT_SENSITIVE_ACTIONS: Sensible Aktionen erzeugen Audit-Events
Severity: must. Bereich: observability-audit.
Regel
Login, Logout, Reauth, Rollenwechsel, sicherheitsrelevante CRUD-Aktionen, Exporte, Uploads und Zahlungsaktionen MUESSEN fachliche Audit-Events erzeugen.
Reflection-Check
check:
reflect:
object: audit_eventEvidence
- OWASP_LOGGING, OWASP Logging Cheat Sheet
- LOCAL_SECURITY, Lokale Security YAML Library