PayCal Technologies Inc.

Güvenlik Denetim Durumu

PayCal, kod, testler ve sürüm yönetiminde uygulanan mimariye göre kontrol önlemleriyle 2026-03-24 itibarıyla PASS statüsünde kalıyor.

Published:

Doğrulama Meta Verileri

Meta verileri yönlendir

  • Rota: /transparency/security-audit/
  • Mevcut durum: GEÇ
  • Son doğrulanma tarihi:
  • Bir sonraki incelemenin zamanı:

Kanıt kaynakları

  • docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.md
  • docs/SECURITY_INTERROGATION_EVIDENCE_2026-03-23.md
  • docs/security/PHASE_CLOSURE_PROGRAM.md

Bu sayfada halka açık durum özetlenmektedir; bağlantılı arşiv eserlerinde ayrıntılı teknik kanıtlar kalır.

PASS Döngülerinde Kapanan Kapsam 1.042-1.043

  • İş Akışı A: Aracı tarafından değerlendirilen, reddedilmeye karşı korumalı zarflar aracılığıyla merkezileştirilmiş korelasyon yönetimi.
  • İş Akışı B: Akış kapsamlı belirteçler ve akışlar arası birleştirme reddiyle uygulanan telemetri sorgu yönetimi.
  • İş Akışı C: Tekil süper yönetici ve mutasyon koruması uygulamasıyla güçlendirilmiş ayrıcalıklı rol kontrolleri.
  • İş Akışı D: Yaşam döngüsünün sıfırlanması ve DOM duyarlılığı temizleme davranışı da dahil olmak üzere çalışma zamanında şifresi çözülmüş veri yaşam döngüsü kontrolleri tamamlandı.
  • İş Akışı E: CSP tek seferlik + katı dinamik politika ve üretim rotalarında ihlal alımının uygulanması.
  • Workstream F: Reddetme regresyon kapsamına sahip yüksek riskli yönetici mutasyonları için tek seferlik özellikli jeton kapıları.
  • İş Akışı G: Geçiş anahtarı akışları ve deterministik kimlik bilgisinden türetilen KEK yönetimi için tarayıcı kimlik bilgisi köprüsünün kaldırılması.
  • Workstream H: Telemetri kancalarına sahip çalışma zamanı bütünlüğü izleme durumu makinesi (GÜVENLİ/BOZULMUŞ/KİLİTLİ/SONLANDIRILMIŞ).
  • İş Akışı I: Güncellenmiş kapsama bağlantılarıyla Guardian temizleyici seçici/stil sertleştirme.

Doğrulama Anlık Görüntüsü (2026-03-24)

Kapı Sonuç Kanıt
Oyun yazarı yaşam döngüsü dumanı GEÇ 8 geçti
JS tüy ve lavabo kontrolleri GEÇ npm run test:js
PHPStan katı (Seviye 9) GEÇ [OK] No errors
Arka uç PHPUnit paketi GEÇ 1.212 listelenmiş test (geçen sürüm doğrulamaları)

Çalışma Zamanı Yaşam Döngüsü Kapanış Özeti

  • Bellek içi kripto durumu, gezinme ve yaşam döngüsü sınırlarında sıfırlanır.
  • Gizli sekmenin gecikmeli sona ermesi artık kilitsiz durum sıfırlama kanıtını içeriyor.
  • DOM duyarlılığı temizleme, durum sıfırlamadan önce çalışma zamanı veri yükü izlerini temizler.
  • Deterministik yeniden kilit açma ve kurtarma davranışı regresyon testine tabi tutulur.

Bakım Taahhütleri

PASS durumunu korumak için aşağıdaki serbest bırakma engelleyicileri kalır:

Kullanım Örneği: Güvenli Olmayan Bir Sürümün Engellenmesi

Bir sürüm adayı, yaşam döngüsünün sıfırlanması veya CSP uygulamasında bir gerileme başlatırsa, bu engelleyici kapılar, kontroller ve testler yeniden sağlanana kadar yükseltmeyi durdurarak zayıflamış duruşun üretime ulaşmasını engeller.

  • tests/smoke-ui/dev-bypass-smoke.spec.js lifecycle regression suite.
  • composer run phpstan:strict with no baseline policy exceptions.
  • Sürüm adayları üzerinde tam arka uç test paketi ve JS güvenlik kontrolleri.

Herhangi bir takvim yaşam döngüsü, kripto durumu veya DOM oluşturma değişikliği, yayınlanmadan önce ilgili regresyon güncellemelerini içermelidir.