PayCal Technologies Inc.

Katayuan ng Pag-audit ng Seguridad

Ang PayCal ay nananatili sa katayuang PASS noong 2026-03-24 na may mga control-by-architecture safeguards na ipinapatupad sa code, mga pagsubok, at pamamahala ng release.

Published:

Metadata ng Pag-verify

Metadata ng ruta

  • Ruta: /transparency/security-audit/
  • Kasalukuyang katayuan: PASS
  • Huling na-verify:
  • Nakatakdang susunod na pagsusuri:

Mga mapagkukunan ng ebidensya

  • docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.md
  • docs/SECURITY_INTERROGATION_EVIDENCE_2026-03-23.md
  • docs/security/PHASE_CLOSURE_PROGRAM.md

Ang pahinang ito ay nagbubuod ng katayuan na nakaharap sa publiko; ang detalyadong teknikal na ebidensya ay nananatili sa mga naka-link na artifact ng repositoryo.

Isinara ang Saklaw sa Mga Ikot ng PASS 1.042-1.043

  • Workstream A: Ang pamamahala ng ugnayan ay nakasentro sa pamamagitan ng mga sobre na nasuri ng broker, deny-safe.
  • Workstream B: Telemetry query governance na ipinapatupad gamit ang stream-scoped token at cross-stream join denial.
  • Workstream C: Ang mga kontrol na may pribilehiyong tungkulin ay pinatigas gamit ang singleton superadmin at pagpapatupad ng mutation guard.
  • Workstream D: Nakumpleto ang runtime decrypted-data na mga kontrol sa lifecycle, kabilang ang lifecycle zeroization at DOM sensitivity scrub na gawi.
  • Workstream E: CSP nonce + mahigpit na dynamic na patakaran at paglabag sa pagpapatupad ng ingestion sa mga ruta ng produksyon.
  • Workstream F: One-shot capability token gate para sa high-risk admin mutations na may denial regression coverage.
  • Workstream G: Pag-aalis ng kredensyal-tulay ng browser para sa mga daloy ng passkey at pamamahala ng KEK na nagmula sa kredensyal na deterministiko.
  • Workstream H: Runtime integrity monitor state machine (SAFE/DEGRADED/LOCKED/TERMINATED) na may mga telemetry hook.
  • Workstream I: Tagapili ng sanitizer ng tagapag-alaga/pagpapatigas ng istilo na may mga na-update na coverage anchor.

Snapshot ng Pagpapatunay (2026-03-24)

Gate Resulta Ebidensya
Usok sa lifecycle ng playwright PASS 8 ang pumasa
JS lint at sink checks PASS npm run test:js
Mahigpit ang PHPStan (Level 9) PASS [OK] No errors
Backend PHPUnit suite PASS 1,212 na nakalistang pagsubok (pagpasa ng mga pagpapatunay ng release)

Buod ng Pagsara ng Runtime Lifecycle

  • Ang in-memory na crypto state ay naka-zero sa nabigasyon at mga hangganan ng lifecycle.
  • Kasama na ngayon ang naka-unlock na estado ng zeroization na patunay ng naantala na pag-expire ng nakatagong tab.
  • Ang DOM sensitivity scrub ay nag-clear ng runtime payload traces bago ang state reset.
  • Ang deterministikong muling pag-unlock at pag-uugali sa pagbawi ay sinubok ng regression.

Mga Pangako sa Pagpapanatili

Upang mapanatili ang katayuan ng PASS, ang mga sumusunod ay nananatiling mga blocker ng release:

Use Case: Pag-block ng Hindi Ligtas na Paglabas

Kung ang isang kandidato sa pagpapalaya ay nagpasimula ng regression sa lifecycle zeroization o pagpapatupad ng CSP, ang mga blocker gate na ito ay hihinto sa pag-promote hanggang sa maibalik ang mga kontrol at pagsubok, na pumipigil sa mahinang postura sa pag-abot sa produksyon.

  • tests/smoke-ui/dev-bypass-smoke.spec.js lifecycle regression suite.
  • composer run phpstan:strict with no baseline policy exceptions.
  • Buong backend test suite at JS security checks sa mga release candidate.

Anumang pagbabago sa lifecycle ng kalendaryo, crypto-state, o DOM sa pag-render ay dapat may kasamang kaukulang mga update sa regression bago i-release.