PayCal Technologies Inc.

État de l'audit de sécurité

PayCal reste au statut PASS à compter du 24/03/2026 avec des garanties de contrôle par architecture appliquées dans le code, les tests et la gouvernance des versions.

Published:

Métadonnées de vérification

Métadonnées d'itinéraire

  • Itinéraire : /transparency/security-audit/
  • Statut actuel : PASSER
  • Dernière vérification :
  • Prochaine révision prévue :

Sources de preuves

  • docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.md
  • docs/SECURITY_INTERROGATION_EVIDENCE_2026-03-23.md
  • docs/security/PHASE_CLOSURE_PROGRAM.md

Cette page résume le statut destiné au public ; des preuves techniques détaillées restent dans les artefacts du référentiel lié.

Portée clôturée dans les cycles PASS 1.042-1.043

  • Axe de travail A : Gouvernance de la corrélation centralisée via des enveloppes de sécurité refusées, évaluées par les courtiers.
  • Flux de travail B : gouvernance des requêtes de télémétrie appliquée avec des jetons à l'échelle du flux et un refus de jointure entre flux.
  • Flux de travail C : contrôles des rôles privilégiés renforcés avec l'application du superadministrateur singleton et de la protection contre les mutations.
  • Flux de travail D : contrôles du cycle de vie des données déchiffrées à l'exécution terminés, y compris la remise à zéro du cycle de vie et le comportement de nettoyage de la sensibilité DOM.
  • Flux de travail E : CSP nonce + politique dynamique stricte et application de l'ingestion des violations dans les routes de production.
  • Workstream F : portes de jetons de capacité unique pour les mutations administratives à haut risque avec couverture de régression par refus.
  • Axe de travail G : Suppression du pont d'informations d'identification du navigateur pour les flux de clés d'accès et gouvernance KEK déterministe dérivée des informations d'identification.
  • Flux de travail H : machine d'état du moniteur d'intégrité d'exécution (SAFE/DEGRADED/LOCKED/TERMINATED) avec hooks de télémétrie.
  • Axe de travail I : Sélecteur/durcissement du style de désinfectant Guardian avec ancrages de couverture mis à jour.

Instantané de validation (2026-03-24)

Porte Résultat Preuve
Fumée du cycle de vie d'un dramaturge PASSER 8 réussis
Vérifications des peluches et des éviers JS PASSER npm run test:js
PHPStan strict (niveau 9) PASSER [OK] No errors
Suite PHPUnit back-end PASSER 1 212 tests répertoriés (validations de release réussies)

Résumé de la clôture du cycle de vie d'exécution

  • L’état cryptographique en mémoire est remis à zéro aux limites de navigation et de cycle de vie.
  • L'expiration retardée des onglets cachés inclut désormais une preuve de remise à zéro de l'état déverrouillé.
  • Le nettoyage de la sensibilité DOM efface les traces de charge utile d’exécution avant la réinitialisation de l’état.
  • Le comportement déterministe de déverrouillage et de récupération est testé par régression.

Engagements d'entretien

Pour préserver le statut PASS, les éléments suivants restent des bloqueurs de version :

Cas d'utilisation : bloquer une version non sécurisée

Si une version candidate introduit une régression dans la zéroisation du cycle de vie ou l'application du CSP, ces portes de blocage arrêtent la promotion jusqu'à ce que les contrôles et les tests soient rétablis, empêchant ainsi une posture affaiblie d'atteindre la production.

  • tests/smoke-ui/dev-bypass-smoke.spec.js lifecycle regression suite.
  • composer run phpstan:strict with no baseline policy exceptions.
  • Suite de tests backend complète et contrôles de sécurité JS sur les versions candidates.

Toute modification du cycle de vie du calendrier, de l'état de chiffrement ou du rendu DOM doit inclure les mises à jour de régression correspondantes avant la publication.