Metadados de verificação
Metadados de rota
- Rota:
/transparency/security-audit/ - Situação atual: PASSAR
- Última verificação:
- Próxima revisão prevista:
Fontes de evidência
docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.mddocs/SECURITY_INTERROGATION_EVIDENCE_2026-03-23.mddocs/security/PHASE_CLOSURE_PROGRAM.md
Esta página resume o status voltado ao público; evidências técnicas detalhadas permanecem nos artefatos do repositório vinculados.
Escopo fechado nos ciclos PASS 1.042-1.043
- Fluxo de trabalho A: Governança de correlação centralizada por meio de envelopes avaliados por corretores e seguros para negação.
- Fluxo de trabalho B: Governança de consulta de telemetria aplicada com tokens com escopo de fluxo e negação de junção entre fluxos.
- Fluxo de trabalho C: controles de função privilegiada reforçados com superadministrador singleton e aplicação de proteção contra mutação.
- Fluxo de trabalho D: controles de ciclo de vida de dados descriptografados em tempo de execução concluídos, incluindo zerização do ciclo de vida e comportamento de limpeza de sensibilidade do DOM.
- Fluxo de trabalho E: CSP nonce + política estritamente dinâmica e aplicação de ingestão de violações em rotas de produção.
- Fluxo de trabalho F: Portas de token com capacidade única para mutações administrativas de alto risco com cobertura de regressão de negação.
- Fluxo de trabalho G: remoção da ponte de credenciais do navegador para fluxos de chaves de acesso e governança determinística de KEK derivada de credenciais.
- Fluxo de trabalho H: Máquina de estado do monitor de integridade de tempo de execução (SAFE/DEGRADED/LOCKED/TERMINATED) com ganchos de telemetria.
- Fluxo de trabalho I: endurecimento do seletor/estilo do desinfetante Guardian com âncoras de cobertura atualizadas.
Instantâneo de validação (24/03/2026)
| Portão | Resultado | Evidência |
|---|---|---|
| Fumaça do ciclo de vida do dramaturgo | PASSAR | 8 passou |
| Verificações de lint e coletor JS | PASSAR | npm run test:js |
| PHPStan estrito (Nível 9) | PASSAR | [OK] No errors |
| Conjunto de back-end PHPUnit | PASSAR | 1.212 testes listados (passagem nas validações de lançamento) |
Resumo do encerramento do ciclo de vida do tempo de execução
- O estado criptográfico na memória é zerado nos limites de navegação e do ciclo de vida.
- A expiração atrasada da guia oculta agora inclui prova de zerização do estado desbloqueado.
- A limpeza de sensibilidade do DOM limpa os rastreamentos de carga útil do tempo de execução antes da redefinição do estado.
- O comportamento determinístico de re-desbloqueio e recuperação é testado em regressão.
Compromissos de Manutenção
Para preservar o status PASS, os seguintes permanecem bloqueadores de liberação:
Caso de uso: Bloqueando uma versão insegura
Se um release candidate introduzir uma regressão na zeroização do ciclo de vida ou na aplicação de CSP, essas portas bloqueadoras interromperão a promoção até que os controles e testes sejam restaurados, evitando que uma postura enfraquecida chegue à produção.
tests/smoke-ui/dev-bypass-smoke.spec.jslifecycle regression suite.composer run phpstan:strictwith no baseline policy exceptions.- Conjunto completo de testes de back-end e verificações de segurança JS em candidatos a lançamento.
Qualquer alteração no ciclo de vida do calendário, no estado criptográfico ou na renderização do DOM deve incluir atualizações de regressão correspondentes antes do lançamento.