PayCal Technologies Inc.

Stato del controllo di sicurezza

PayCal rimane nello stato PASS dal 24/03/2026 con protezioni di controllo per architettura applicate nel codice, nei test e nella governance del rilascio.

Published:

Metadati di verifica

Metadati del percorso

  • Itinerario: /transparency/security-audit/
  • Stato attuale: PASSARE
  • Ultima verifica:
  • Prossima revisione prevista:

Fonti di prova

  • docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.md
  • docs/SECURITY_INTERROGATION_EVIDENCE_2026-03-23.md
  • docs/security/PHASE_CLOSURE_PROGRAM.md

Questa pagina riepiloga lo stato rivolto al pubblico; prove tecniche dettagliate rimangono negli artefatti del repository collegato.

Ambito chiuso nei cicli PASS 1.042-1.043

  • Flusso di lavoro A: governance della correlazione centralizzata tramite buste a prova di negazione valutate dal broker.
  • Flusso di lavoro B: governance delle query di telemetria applicata con token con ambito flusso e negazione del join tra flussi.
  • Flusso di lavoro C: controlli dei ruoli privilegiati rafforzati con superadmin singleton e applicazione della protezione delle mutazioni.
  • Flusso di lavoro D: controlli del ciclo di vita dei dati decrittografati in runtime completati, inclusi l'azzeramento del ciclo di vita e il comportamento di pulizia della sensibilità DOM.
  • Flusso di lavoro E: CSP nonce + politica rigorosa e dinamica e applicazione dell'inserimento delle violazioni nei percorsi di produzione.
  • Flusso di lavoro F: gate token con funzionalità one-shot per mutazioni amministrative ad alto rischio con copertura della regressione di rifiuto.
  • Flusso di lavoro G: rimozione del ponte delle credenziali del browser per i flussi di passkey e la governance KEK deterministica derivata dalle credenziali.
  • Flusso di lavoro H: macchina a stati di monitoraggio dell'integrità del runtime (SAFE/DEGRADED/LOCKED/TERMINATED) con hook di telemetria.
  • Flusso di lavoro I: selezione/rafforzamento dello stile di disinfettante Guardian con ancoraggi di copertura aggiornati.

Istantanea di convalida (24-03-2026)

Cancello Risultato Prova
Fumo del ciclo di vita del drammaturgo PASSARE 8 passati
Controlli JS per lanugine e lavandini PASSARE npm run test:js
PHPStan rigoroso (Livello 9) PASSARE [OK] No errors
Suite PHPUnit di backend PASSARE 1.212 test elencati (convalide di rilascio superate)

Riepilogo della chiusura del ciclo di vita del runtime

  • Lo stato crittografico in memoria viene azzerato sui limiti di navigazione e del ciclo di vita.
  • La scadenza ritardata della scheda nascosta ora include la prova di azzeramento dello stato sbloccato.
  • Lo scrubbing della sensibilità DOM cancella le tracce del payload di runtime prima del ripristino dello stato.
  • Il comportamento deterministico di risblocco e ripristino è sottoposto a test di regressione.

Impegni di manutenzione

Per preservare lo stato PASS, rimangono bloccanti il rilascio:

Caso d'uso: blocco di una versione non sicura

Se una release candidate introduce una regressione nell'azzeramento del ciclo di vita o nell'applicazione del CSP, questi cancelli bloccanti interrompono la promozione finché i controlli e i test non vengono ripristinati, impedendo che la postura indebolita raggiunga la produzione.

  • tests/smoke-ui/dev-bypass-smoke.spec.js lifecycle regression suite.
  • composer run phpstan:strict with no baseline policy exceptions.
  • Suite di test backend completa e controlli di sicurezza JS sui candidati al rilascio.

Qualsiasi modifica al ciclo di vita del calendario, allo stato crittografico o al rendering DOM deve includere gli aggiornamenti di regressione corrispondenti prima del rilascio.