Files

Benjamin Admin 8dfab4ba14 feat: Payment Compliance Pack — Semgrep + CodeQL + State Machine + Schema

Ausfuehrbares Pruefpaket fuer Payment-Terminal-Systeme:

1. Semgrep-Regeln (25 Regeln in 5 Dateien):
   - Logging: Sensitive Daten, Tokens, Debug-Flags
   - Crypto: MD5/SHA1/DES/ECB, Hardcoded Secrets, Weak Random, TLS
   - API: Debug-Routes, Exception Leaks, IDOR, Input Validation
   - Config: Test-Endpoints, CORS, Cookies, Retry
   - Data: Telemetrie, Cache, Export, Queue, Testdaten

2. CodeQL Query-Specs (5 Briefings):
   - Sensitive Data → Logs
   - Sensitive Data → HTTP Response
   - Tenant Context Loss
   - Sensitive Data → Telemetry
   - Cache/Export Leak

3. State-Machine-Tests (10 Testfaelle):
   - 11 Zustaende, 15 Events, 8 Invarianten
   - Duplicate Response, Timeout+Late Success, Decline
   - Invalid Reversal, Cancel, Backend Timeout
   - Parallel Reversal, Unknown Response, Reconnect
   - Late Response after Cancel

4. Finding Schema (JSON Schema):
   - Einheitliches Format fuer alle Engines
   - control_id, engine, status, confidence, evidence, verdict_text

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-04-13 14:59:49 +02:00

730 B

Raw Blame History

Terminal State Machine Invariants

Invariant 1

APPROVED darf ohne expliziten Reversal-Pfad nicht in WAITING_FOR_TERMINAL zurueckgehen.

Invariant 2

DECLINED darf keinen Buchungserfolg oder Success-Report erzeugen.

Invariant 3

duplicate_response darf keinen zweiten Commit und keine zweite Success-Bestaetigung erzeugen.

Invariant 4

DESYNC muss Audit-Logging und Klaerungsstatus ausloesen.

Invariant 5

REVERSAL_PENDING darf nicht mehrfach parallel ausgeloest werden.

Invariant 6

invalid_command darf nie zu APPROVED fuehren.

Invariant 7

terminal_timeout darf nie stillschweigend als Erfolg interpretiert werden.

Invariant 8

Late responses nach finalem Zustand muessen kontrolliert behandelt werden.

730 B Raw Blame History