PayCal Technologies Inc.

Estado de la auditoría de seguridad

PayCal permanece en estado PASS a partir del 24 de marzo de 2026 con salvaguardias de control por arquitectura aplicadas en el código, las pruebas y la gobernanza de versiones.

Published:

Metadatos de verificación

Metadatos de ruta

  • Ruta: /transparency/security-audit/
  • Estado actual: PASAR
  • Última verificación:
  • Próxima revisión pendiente:

Fuentes de evidencia

  • docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.md
  • docs/SECURITY_INTERROGATION_EVIDENCE_2026-03-23.md
  • docs/security/PHASE_CLOSURE_PROGRAM.md

Esta página resume el estado de cara al público; La evidencia técnica detallada permanece en los artefactos del repositorio vinculados.

Alcance Cerrado en Ciclos PASS 1.042-1.043

  • Línea de trabajo A: Gobernanza de correlación centralizada a través de sobres seguros para denegación evaluados por intermediarios.
  • Flujo de trabajo B: gobernanza de consultas de telemetría aplicada con tokens con alcance de flujo y denegación de unión entre flujos.
  • Línea de trabajo C: controles de roles privilegiados reforzados con superadministrador único y aplicación de guardia de mutación.
  • Flujo de trabajo D: Se completaron los controles del ciclo de vida de los datos descifrados en tiempo de ejecución, incluida la puesta a cero del ciclo de vida y el comportamiento de limpieza de sensibilidad DOM.
  • Flujo de trabajo E: CSP nonce + política dinámica estricta y aplicación de la ingesta de infracciones en las rutas de producción.
  • Flujo de trabajo F: Puertas de token de capacidad de un solo uso para mutaciones administrativas de alto riesgo con cobertura de regresión de negación.
  • Línea de trabajo G: Eliminación del puente de credenciales del navegador para flujos de claves de acceso y gobernanza KEK determinista derivada de credenciales.
  • Flujo de trabajo H: Máquina de estado del monitor de integridad en tiempo de ejecución (SEGURO/DEGRADADO/BLOQUEADO/TERMINADO) con enlaces de telemetría.
  • Línea de trabajo I: Selector/endurecimiento de estilo de desinfectante Guardian con anclajes de cobertura actualizados.

Instantánea de validación (2026-03-24)

Puerta Resultado Evidencia
Humo del ciclo de vida del dramaturgo PASAR 8 pasados
Comprobaciones de pelusa y fregadero JS PASAR npm run test:js
PHPStan estricto (Nivel 9) PASAR [OK] No errors
Conjunto de backend PHPUnit PASAR 1212 pruebas enumeradas (validaciones de lanzamiento aprobadas)

Resumen de cierre del ciclo de vida en tiempo de ejecución

  • El estado criptográfico en memoria se pone a cero en los límites de navegación y ciclo de vida.
  • El vencimiento retrasado de la pestaña oculta ahora incluye una prueba de puesta a cero en estado desbloqueado.
  • La limpieza de sensibilidad DOM borra los rastros de carga útil en tiempo de ejecución antes del restablecimiento del estado.
  • El comportamiento determinista de redesbloqueo y recuperación se prueba mediante regresión.

Compromisos de mantenimiento

Para preservar el estado PASS, los siguientes siguen siendo bloqueadores de liberación:

Caso de uso: bloquear una versión insegura

Si una versión candidata introduce una regresión en la puesta a cero del ciclo de vida o en la aplicación de CSP, estas puertas bloqueadoras detendrán la promoción hasta que se restablezcan los controles y las pruebas, evitando que la postura debilitada llegue a producción.

  • tests/smoke-ui/dev-bypass-smoke.spec.js lifecycle regression suite.
  • composer run phpstan:strict with no baseline policy exceptions.
  • Conjunto completo de pruebas de backend y comprobaciones de seguridad JS en candidatos a lanzamiento.

Cualquier cambio en el ciclo de vida del calendario, el criptoestado o la representación del DOM debe incluir las actualizaciones de regresión correspondientes antes del lanzamiento.