SEC_012_AUDIT_SECURITY_EVENTS: Sicherheitsereignisse sind auditierbar
Severity: must. Bereich: security.
Regel
Login, Logout, Reauth, fehlgeschlagene Auth, Rollenwechsel, sicherheitsrelevante CRUD-Aktionen und Uploads MUESSEN auditierbare Events erzeugen.
Reflection-Check
check:
reflect:
object: audit_eventEvidence
- OWASP_ASVS, OWASP Application Security Verification Standard
- OWASP_SESSION, OWASP Session Management Cheat Sheet