SQL_020_HISTORY_PII_AND_SECRET_BOUNDARIES: History speichert keine Secrets und behandelt PII bewusst
Severity: must. Bereich: sql-db-migrations.
Regel
Row-History DARF keine Magic Codes, Klartext-Tokens, Session-Secrets, API-Schluessel oder vergleichbare Geheimnisse persistieren. Personenbezogene Daten in History MUESSEN Retention, Zugriff, Anonymisierung, Redaction oder Crypto-Shredding definieren.
Reflection-Check
check:
reflect:
fields:
- contains_personal_data
- pii_strategy
- retention_policy
objects:
- mutable_table
- history_tableEvidence
- LOCAL_SECURITY
- OWASP_SECRETS
- OWASP_LOGGING