PayCal Technologies Inc.

Test- und Validierungs-Governance

PayCal behandelt die automatisierte Validierung als Freigabevertrag und nicht als optionale Qualitätsprüfung.

Published:

Verifizierungsmetadaten

  • Route: /transparency/testing/
  • Last verified:
  • Next review due:
  • Current suite inventory: 1.212 aufgelistete Tests in 118 Dateien.

Freigabeblockierender Validierungsstapel

For release hygiene sweeps (including /mis workflow), the following gates are run and treated as blockers:

  • ./vendor/bin/phpunit -c phpunit.xml (backend unit/integration/contract suite)
  • cd html && composer run phpstan:strict (PHPStan Level 9 strict)
  • cd .. && npm run test:js (JS lint + security sink checks)
  • cd .. && npm run test:a11y:all (PHPUnit a11y + Playwright + strict WCAG + contrast + Lightpanda)

Wenn ein Tor ausfällt, werden die Freigabearbeiten angehalten, bis der Fehler behoben ist und das betroffene Tor erneut in Betrieb genommen wird.

Aktuelle Testtopologie

Suite-Kategorie Dateien Berichterstattungsschwerpunkt
Einheit 60 Domänen- und Dienstverhalten, Sicherheitsinvarianten, Hilfslogik
Integration 49 Controller-/API-Flows, Authentifizierungspfade, verschlüsselter Lebenszyklus, Laufzeitschutz
Vertrag 7 Grenz- und Kompatibilitätsverträge für kritische Komponenten
Handbuch 2 Bedienergesteuerte Übungen und gezielte Umgebungsüberprüfung

Aktuelle Sicherheitstest-Erweiterung

  • Lebenszyklus des Funktionstokens und Abdeckung der Nichtübereinstimmungsverweigerung.
  • CSP-Berichtserfassungs-Endpunktabdeckung für flache und verschachtelte Nutzlastvarianten.
  • Die Abdeckung des Guardian-Desinfektionsmittels ist in der Laufzeitkonfiguration und den Steuerelementen für blockierte Selektoren verankert.
  • Admin-Mutationsverweigerungsregressionen für fehlende/ungültige One-Shot-Fähigkeitstoken.

Öffentliche Rückverfolgbarkeitsrichtlinie

Wenn sich das Verhalten von Veröffentlichungsinhalten ändert, veröffentlichen wir Aktualisierungen in beiden Bereichen:

  • docs/v1.changelog.md (technical release detail)
  • Transparency pages under /transparency/ (public explanation)

Dadurch bleiben Umsetzungsnachweise und öffentliche Verpflichtungen synchronisiert.

For npm lockfile policy and CI gate mapping details, see /transparency/dependency-ci/.