Lewati ke konten
NextPDF

Pusat Kepercayaan

Sekilas pandang

Bagian berjudul “Sekilas pandang”

Ini adalah pusat kepercayaan untuk mesin inti NextPDF. Mulai dari sini untuk menelusuri empat dokumen: model ancaman mesin, model keamanan tanda tangan dan enkripsi, perilaku penanganan data dan informasi yang dapat mengidentifikasi pribadi (PII), serta kebijakan pengungkapan kerentanan. Setiap halaman menjelaskan bagian tertentu dari cara kerja pustaka ini, termasuk di mana tanggung jawab pustaka berakhir dan tanggung jawab penyebaran Anda dimulai.

Batasan. Halaman ini dan halaman-halaman yang ditautkannya menjelaskan postur rekayasa: pilihan desain, nilai standar, dan mitigasi yang tertanam dalam mesin inti dan diverifikasi oleh rangkaian pengujiannya. Ini bukan sertifikasi, laporan audit, atau jaminan hukum. Tidak ada pernyataan di sini yang menegaskan bahwa pustaka ini “aman” dalam penyebaran Anda. Keamanan adalah properti dari keseluruhan sistem: penyimpanan kunci Anda, kebijakan verifikator Anda, jaringan Anda, dan praktik operasional Anda, bukan dari satu dependensi saja.

Pemasangan

Bagian berjudul “Pemasangan”

Postur kepercayaan yang dijelaskan di sini berlaku bagi mesin inti:

Terminal window
composer require nextpdf/core:^3

Tidak ada paket tambahan yang diperlukan untuk membaca halaman-halaman ini. Rangkaian pengujian inti yang disertakan dalam paket yang sama menguji perilaku yang dijelaskan di sini.

Tinjauan konseptual

Bagian berjudul “Tinjauan konseptual”

Pusat kepercayaan disusun berdasarkan prinsip sederhana: halaman dokumentasi harus menyatakan apa yang dilakukan mesin dan apa yang tidak dijanjikannya. Keempat subhalaman membagi cakupan tersebut:

  • Model ancaman — kelas serangan yang dipertimbangkan mesin (server-side request forgery (SSRF), pemrosesan XML external entity (XXE), bom dekompresi, path traversal, dan injeksi konten), postur default-deny, serta pengaman dalam kode yang memitigasi setiap kelas. Halaman ini mendokumentasikan ancaman yang dipertimbangkan. Halaman ini tidak mengeklaim ketiadaan kerentanan.
  • Model keamanan — cakupan kriptografis: enkripsi dokumen 256-bit Advanced Encryption Standard (AES-256), sifat bit izin Portable Document Format (PDF) yang bergantung pada kerja sama pembaca, serta jalur penandatanganan Cryptographic Message Syntax (CMS)/PDF Advanced Electronic Signatures (PAdES) B-B dan B-T. Halaman ini menjelaskan mengapa dukungan terhadap suatu mekanisme tidak sama dengan keamanan dalam penyebaran Anda.
  • Penanganan data — data apa yang dibaca, disimpan dalam memori, dan ditulis pustaka ini; transformasi pembersihan PII yang diterapkan pada paket audit; serta jalur telemetri opt-in tanpa overhead. Halaman ini menjelaskan perilaku pustaka, bukan residensi data pada tingkat penyebaran.
  • Pengungkapan — proses pengungkapan kerentanan terkoordinasi: saluran penerimaan privat, target linimasa respons, dan model embargo. Ini adalah komitmen proses, bukan jaminan hasil.

Setiap halaman menyajikan klaim normatifnya sebagai tabel klaim → id-klausul + reference_id yang bersumber dari blok citations: pada front-matter-nya. Anda dapat menelusuri dasar standar bagi setiap pernyataan.

Permukaan API

Bagian berjudul “Permukaan API”

Tidak berlaku. Pusat kepercayaan adalah dokumentasi. Antarmuka pemrograman aplikasi (API) yang mendukung perilaku yang dijelaskan dibahas di halaman referensi modul (/modules/core/security/, /modules/core/audit/) dan tidak dicantumkan ulang di sini. Halaman ini menautkan ke aspek kepercayaan, bukan ke simbol.

Contoh kode — Mulai cepat

Bagian berjudul “Contoh kode — Mulai cepat”

Tidak berlaku. Ini adalah halaman indeks. Halaman ini tidak menegaskan adanya perilaku yang dapat dijalankan. Subhalaman yang menjelaskan perilaku saat runtime menyertakan contoh kode jika inti dapat mendemonstrasikan perilaku tersebut.

Contoh kode — Produksi

Bagian berjudul “Contoh kode — Produksi”

Tidak berlaku. Lihat subhalaman.

Kasus tepi & jebakan

Bagian berjudul “Kasus tepi & jebakan”
  • Halaman kepercayaan bukan kontrak. Membaca halaman-halaman ini tidak memberikan jaminan apa pun. Lisensi yang mengaturnya (Apache-2.0) beserta penafian jaminannya berlaku sepenuhnya.
  • Postur memiliki versi. Nilai standar dan pengaman yang dijelaskan di sini berlaku untuk versi mayor stabil saat ini. Versi mayor yang lebih lama mungkin memiliki nilai standar yang lebih lemah. Kebijakan keamanan mencatat versi mayor mana yang menerima perbaikan.
  • “Dukungan” adalah jebakan berulang. Di seluruh pusat kepercayaan, dukungan untuk suatu profil atau mekanisme tidak pernah sama dengan kesesuaian terhadap profil tersebut atau keamanan dalam penyebaran Anda. Setiap halaman menyatakan ulang batasan ini dengan istilahnya sendiri.

Performa

Bagian berjudul “Performa”

Tidak berlaku. Dokumentasi tidak memiliki biaya saat runtime. Halaman modul yang relevan mendokumentasikan rentang performa operasi keamanan yang mendasarinya.

Catatan keamanan

Bagian berjudul “Catatan keamanan”

Pusat kepercayaan membuat batasan keamanan eksplisit, bukan tersirat. Dua batasan lintas-bidang berlaku untuk setiap halaman:

  1. Nilai standar bersifat fail-closed, bukan antigagal. Setiap objek kebijakan dalam mesin dikirim dengan posisi paling ketat yang diizinkan API publik. Pelonggarannya memerlukan persetujuan eksplisit dari pemanggil. Nilai standar fail-closed mengurangi kemungkinan paparan yang tidak disengaja, tetapi tidak menghapus tanggung jawab Anda untuk meninjau konfigurasi yang Anda pilih. Hal ini mencerminkan prinsip konfigurasi dasar dalam National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53 Rev. 5 CM-7 (nist_sp_800_53r5#x4.x182.p14): garis dasar yang diminimalkan adalah titik awal. Setiap pelonggaran merupakan keputusan yang eksplisit dan tercatat.
  2. Persyaratan yang terdokumentasi, bukan jaminan menyeluruh. Pusat kepercayaan memverifikasi perilaku terhadap persyaratan keamanan yang terdokumentasi, sejalan dengan semangat Open Worldwide Application Security Project (OWASP) Application Security Verification Standard (ASVS) 5 (owasp_asvs_5#x165): standar verifikasi mengukur kesesuaian terhadap persyaratan yang tercantum. Hal ini tidak menyatakan bahwa tidak ada yang terlewat.

Kesesuaian

Bagian berjudul “Kesesuaian”

Tidak berlaku sebagai profil. Indeks ini tidak menerapkan profil kesesuaian. Jika sebuah subhalaman membahas suatu standar (International Organization for Standardization (ISO) 32000-2 untuk enkripsi dan tanda tangan, ISO/IEC 29147/30111 bersama International Electrotechnical Commission (IEC) untuk pengungkapan, European Union (EU) General Data Protection Regulation (GDPR) / ISO/IEC 29100 untuk penanganan data), halaman tersebut mengutip klausul spesifik dan reference_id pada front-matter-nya sendiri. Halaman ini menyajikan tabel klaim → klausulnya sendiri.

Lihat juga

Bagian berjudul “Lihat juga”