تخطَّ إلى المحتوى
NextPDF

مركز الثقة

لمحة سريعة

قسم بعنوان «لمحة سريعة»

هذا هو مركز الثقة للمحرك الأساسي في ⁨NextPDF⁩. ابدأ من هنا للاطلاع على أربعة مستندات: نموذج تهديدات المحرك، ونموذج أمان التوقيع والتشفير، وسلوك معالجة البيانات والمعلومات الشخصية القابلة للتعريف (⁨PII⁩)، وسياسة الإفصاح عن الثغرات. توضّح كل صفحة جزءًا محددًا من آلية عمل المكتبة، والحدّ الذي تنتهي عنده مسؤولية المكتبة وتبدأ بعده مسؤولية بيئة النشر لديك.

الحدّ الفاصل. تصف هذه الصفحة والصفحات المرتبطة بها الوضع الهندسي: خيارات التصميم والإعدادات الافتراضية وإجراءات التخفيف المدمجة في المحرك الأساسي، وهي أمور تتحقق منها مجموعة الاختبارات الخاصة به. وهي ليست شهادة اعتماد، ولا تقرير تدقيق، ولا ضمانًا قانونيًا. ولا يؤكد أي بيان هنا أن المكتبة “آمنة” في بيئة النشر لديك. فالأمان خاصية للنظام بأكمله: طريقة حفظك لمفاتيحك، وسياسة المُحقِّق لديك، وشبكتك، وممارساتك التشغيلية؛ وليس خاصية لاعتمادية واحدة.

التثبيت

قسم بعنوان «التثبيت»

ينطبق وضع الثقة الموضّح هنا على المحرك الأساسي:

Terminal window
composer require nextpdf/core:^3

لا تحتاج إلى أي حزمة إضافية لقراءة هذه الصفحات. وتتحقق مجموعة الاختبارات الأساسية المرفقة بالحزمة نفسها من السلوكيات التي تصفها.

نظرة عامة مفاهيمية

قسم بعنوان «نظرة عامة مفاهيمية»

يُنظَّم مركز الثقة حول مبدأ بسيط: يجب أن توضّح صفحة التوثيق ما يفعله المحرك وما لا يَعِد به. وتفصّل الصفحات الفرعية الأربع ذلك النطاق:

  • نموذج التهديدات — فئات الهجمات التي يضعها المحرك في الحسبان (تزوير الطلب من جانب الخادم (⁨SSRF⁩)، ومعالجة الكيانات الخارجية لـ ⁨XML⁩ (⁨XXE⁩)، وقنابل فك الضغط، واجتياز المسارات، وحقن المحتوى)، ووضع المنع الافتراضي، والضوابط الواقية داخل الشيفرة التي تخفّف كل فئة. وهو يوثّق التهديدات المأخوذة في الحسبان، ولا يدّعي أن المحرك خالٍ من الثغرات.
  • نموذج الأمان — السطح التشفيري: تشفير المستندات بمعيار التشفير المتقدم بطول 256 بت (⁨AES-256⁩)، والطبيعة التعاونية القائمة على القارئ لبتات الأذونات في تنسيق المستندات المحمول (⁨PDF⁩)، ومسار التوقيع وفق صيغة رسائل التشفير (⁨CMS⁩)/⁨PDF⁩ للتوقيعات الإلكترونية المتقدمة (⁨PAdES⁩) من المستويين ⁨B-B⁩ و⁨B-T.⁩ وهو يوضّح لماذا لا يعني دعم آلية ما تحقق الأمان نفسه في بيئة النشر لديك.
  • معالجة البيانات — البيانات التي تقرأها المكتبة، وتحتفظ بها في الذاكرة، وتكتبها؛ وعملية تنقية المعلومات الشخصية القابلة للتعريف (⁨PII⁩) المطبَّقة على حزم التدقيق؛ ومسار القياس عن بُعد الاختياري عديم الكلفة. وهو يصف سلوك المكتبة، لا موضع إقامة البيانات على مستوى بيئة النشر.
  • الإفصاح — عملية الإفصاح المنسّق عن الثغرات: قنوات الاستقبال الخاصة، والأطر الزمنية المستهدفة للاستجابة، ونموذج الحظر المؤقت. وهو التزام إجرائي، لا ضمان للنتيجة.

تعرض كل صفحة ادعاءاتها المعيارية في جدول ادعاء ← معرّف البند + reference_id مستمدّ من كتلة citations: في المقدمة الأمامية الخاصة بها. ومنه يمكنك تتبّع الأساس المعياري لكل بيان.

سطح واجهة برمجة التطبيقات

قسم بعنوان «سطح واجهة برمجة التطبيقات»

غير قابل للتطبيق. مركز الثقة هو توثيق. واجهات برمجة التطبيقات (⁨APIs⁩) التي تدعم السلوك الموصوف مغطّاة في صفحات مرجع الوحدات (/modules/core/security/، /modules/core/audit/) ولا يُعاد سردها هنا. ترتبط هذه الصفحة بأوجه الثقة، لا بالرموز.

مثال على الشيفرة — بداية سريعة

قسم بعنوان «مثال على الشيفرة — بداية سريعة»

غير قابل للتطبيق. هذه صفحة فهرس، ولا تؤكد أي سلوك قابل للتنفيذ. تتضمّن الصفحات الفرعية التي تصف سلوك وقت التشغيل أمثلة على الشيفرة حيثما يستطيع المحرك الأساسي عرض السلوك عمليًا.

مثال على الشيفرة — بيئة الإنتاج

قسم بعنوان «مثال على الشيفرة — بيئة الإنتاج»

غير قابل للتطبيق. راجع الصفحات الفرعية.

الحالات الحدّية والمزالق

قسم بعنوان «الحالات الحدّية والمزالق»
  • صفحة الثقة ليست عقدًا. لا تمنحك قراءة هذه الصفحات أي ضمان. الترخيص (⁨Apache-2.0⁩) هو المرجع الحاكم، ويُطبَّق إخلاء المسؤولية عن الضمان الوارد فيه بالكامل.
  • الوضع مرتبط بالإصدار. الإعدادات الافتراضية والضوابط الموصوفة هنا تخص الإصدار الرئيسي المستقر الحالي. قد يكون لإصدار رئيسي أقدم إعداد افتراضي أضعف. سياسة الأمان تسجّل الإصدارات الرئيسية التي تتلقى الإصلاحات.
  • “الدعم” موضع التباس متكرر. على امتداد مركز الثقة، لا يعني دعم ملف تعريف أو آلية ما الامتثال لذلك الملف أو الأمان في بيئة النشر لديك أبدًا. وتعيد كل صفحة صياغة هذا الحدّ الفاصل بمصطلحاتها الخاصة.

الأداء

قسم بعنوان «الأداء»

غير قابل للتطبيق. لا تترتب على التوثيق أي كلفة في وقت التشغيل. وتوثّق صفحات الوحدات ذات الصلة نطاق أداء عمليات الأمان الأساسية الكامنة.

ملاحظات أمنية

قسم بعنوان «ملاحظات أمنية»

يجعل مركز الثقة الحدود الأمنية صريحة بدلًا من أن يتركها ضمنية. وينطبق حدّان شاملان على كل صفحة:

  1. الإعدادات الافتراضية تفشل إلى وضع مُغلَق، لا أنها معصومة من الخطأ. يُشحَن كل كائن سياسة في المحرك بأشد موقف تسمح به واجهة برمجة التطبيقات العامة. ويتطلب تخفيفه موافقة صريحة من المُستدعِي. يقلّل الإعداد الافتراضي القائم على الفشل إلى وضع مُغلَق من احتمال التعرّض العَرَضي. لكنه لا يعفيك من مسؤولية مراجعة الإعدادات التي تختارها. يعكس هذا مبدأ التهيئة الأساسية الوارد في النشرة الخاصة (⁨SP⁩) 800-53 ⁨Rev. 5 CM-7⁩ الصادرة عن المعهد الوطني للمعايير والتقنية (⁨NIST⁩) (nist_sp_800_53r5#x4.x182.p14): فالأساس المُصغَّر نقطة انطلاق. وأي تخفيف هو قرار صريح ومُسجَّل.
  2. متطلبات موثَّقة، لا تأكيد شامل. يتحقّق مركز الثقة من السلوك في مقابل متطلبات أمنية موثَّقة، على نهج معيار التحقق من أمان التطبيقات (⁨ASVS⁩) 5 الصادر عن المشروع العالمي المفتوح لأمان التطبيقات (⁨OWASP⁩) (owasp_asvs_5#x165): فمعيار التحقق يقيس الامتثال للمتطلبات المُعدَّدة، ولا يشهد بأنه لم يُغفَل أي شيء.

الامتثال

قسم بعنوان «الامتثال»

غير قابل للتطبيق بوصفه ملف تعريف. لا يطبّق هذا الفهرس ملف تعريف امتثال. حيثما تتطرّق صفحة فرعية إلى معيار (المنظمة الدولية للتوحيد القياسي (⁨ISO⁩) 32000-2 للتشفير والتوقيعات، و⁨ISO/IEC 29147/30111⁩ بالاشتراك مع اللجنة الكهروتقنية الدولية (⁨IEC⁩) للإفصاح، واللائحة العامة لحماية البيانات (⁨GDPR⁩) للاتحاد الأوروبي (⁨EU⁩) / ⁨ISO/IEC 29100⁩ لمعالجة البيانات)، فإنها تستشهد بالبند المحدد وreference_id في المقدمة الأمامية الخاصة بها. وتعرض جدول الادعاء ← البند نفسه.

انظر أيضًا

قسم بعنوان «انظر أيضًا»