SEC_018_DB_SESSION_CONTEXT_IS_TRANSACTION_LOCAL: DB-Kontext leakt nicht zwischen Requests

Severity: must. Bereich: security.

Regel

Wenn Anwendungen Audit- oder History-Kontext ueber Datenbank-Session- Variablen, PostgreSQL current_setting/set_config oder vergleichbare Mechanismen bereitstellen, MUSS der Kontext transaktionslokal sein oder am Ende des Requests sicher zurueckgesetzt werden. Session-lokaler Kontext in persistenten Worker-, Pooling- oder Long-Running-Prozessen ist verboten, wenn er Actor, Tenant, Request oder Correlation beeinflusst.

Reflection-Check

check:
  reflect:
    fields:
    - context_scope
    - transaction_required
    - reset_policy
    - persistent_worker_safe
    object: db_context_policy

Evidence

alle Regeln dieses Bereichs