Audit-Vorlage
data
Prüft, ob deine Daten falsch, verloren oder geleakt werden können — und belegt es mit Queries.
Mappt auf: ACIDAtomicity, Consistency, Isolation, Durability — die Garantien, die eine Datenbank-Transaktion bietet./CAPConsistency, Availability, Partition tolerance — ein verteilter Speicher kann nur zwei davon zugleich voll erfüllen. · RLSRow-Level Security — Datenbankregeln, die einschränken, welche Zeilen ein Nutzer lesen oder schreiben darf.
Spezialisten, parallel
Jeder Befund ist belegbasiert und übersteht ≥2-von-3 adversarielle Skeptiker.
Wie dieses Audit arbeitet
Ein engine-agnostischer Swarm prüft den Data Layer über elf Dimensionen: Schema und Normalisierung, Datentypen und Präzision, Constraints und referenzielle IntegritätEine Garantie, dass jeder Foreign-Key-Wert auf eine tatsächlich existierende Zeile zeigt., Keys und Identity, Migrationssicherheit, Transaktionen und Concurrency, Integrität in der Praxis, Datenschutz, Lifecycle und Löschung, Pipelines sowie Backup/Recovery. Der Fokus liegt auf Korrektheit, nicht auf Query-Speed — jede Stelle, an der die Datenbank ungültigen, verwaistenZeilen, deren referenzierter Eltern-Datensatz nicht mehr existiert und so einen ins Leere zeigenden Verweis hinterlassen. oder inkonsistenten State zulässt, ist ein Befund, belegt an einer Migrationsdatei, einem Constraint oder einem geschwärzten Row-Pattern. P0/P1-Befunde benennen einen konkreten Datenverlust-, Korruptions- oder Leak-Pfad und überstehen die adversariale Verifikation, bevor sie ausgeliefert werden.
Wann du es einsetzt
Vor einer riskanten Produktiv-Migration
Du willst eine NOT-NULL-Spalte hinzufügen, eine grosse Tabelle umschreiben oder einen destruktiven Backfill fahren. Der Audit prüft jede Migration auf Locking- und Blocking-Risiko, Reversibilität und einen Rollback-Pfad und markiert jede destruktive Operation ohne Sicherheitsnetz — und sequenziert den Fix als Expand/ContractEine Migration in Phasen — neue Form anlegen, backfillen, umschalten, Altes entfernen — damit sie reversibel bleibt.-Plan mit Backfill und Rollback.
Wenn falsche Rows im Reporting auftauchen
Die Billing-Reconciliation bricht oder ein Join liefert Rows, die es nicht geben dürfte. Der Audit reasoned über — und prüft mit Read-only-Zugriff stichprobenartig auf — OrphansZeilen, deren referenzierter Eltern-Datensatz nicht mehr existiert und so einen ins Leere zeigenden Verweis hinterlassen., Duplikate und Nulls in Pflichtfeldern, führt sie auf einen fehlenden FKForeign Key — eine Spalte, deren Werte auf eine bestehende Zeile einer anderen Tabelle verweisen müssen.-, UNIQUE- oder NOT-NULL-Constraint zurück und liefert die Cleanup-Query plus den Constraint, der es künftig verhindert.
Multi-Tenant-SaaS mit PII
Vor einem Compliance-Push oder Security-Review prüft der Audit, ob Tenant-Isolation im Data Layer erzwungen wird statt dem App-Code zu vertrauen, ob sensible Spalten nicht im Klartext liegen und ob ein GDPRGeneral Data Protection Regulation (DSGVO) — das EU-Gesetz, das die Verarbeitung personenbezogener Daten regelt.-Recht-auf-Löschung eine Person wirklich überall löschen kann — inklusive Backups, Logs und Analytics.
Was du bekommst
Eine Scorecard mit Note pro Dimension plus priorisierte GitHub-Issues, jedes mit Evidence, Severity, einem Before/After-Fix und Migrationen, die mit ihrem Safety-Plan sequenziert sind.