SEC_018_DB_SESSION_CONTEXT_IS_TRANSACTION_LOCAL: DB-Kontext leakt nicht zwischen Requests
Severity: must. Bereich: security.
Regel
Wenn Anwendungen Audit- oder History-Kontext ueber Datenbank-Session- Variablen, PostgreSQL current_setting/set_config oder vergleichbare Mechanismen bereitstellen, MUSS der Kontext transaktionslokal sein oder am Ende des Requests sicher zurueckgesetzt werden. Session-lokaler Kontext in persistenten Worker-, Pooling- oder Long-Running-Prozessen ist verboten, wenn er Actor, Tenant, Request oder Correlation beeinflusst.
Reflection-Check
check:
reflect:
fields:
- context_scope
- transaction_required
- reset_policy
- persistent_worker_safe
object: db_context_policyEvidence
- OWASP_SESSION, OWASP Session Management Cheat Sheet
- OWASP_LOGGING, OWASP Logging Cheat Sheet
- LOCAL_OBSERVABILITY