Güven merkezi

Bir bakışta

Bu sayfa, NextPDF çekirdek motorunun güven merkezidir. Dört belgeyle başlayın: motor tehdit modeli, imza ve şifreleme güvenlik modeli, veri işleme ve kişisel olarak tanımlanabilir bilgi (PII) davranışı ve güvenlik açığı bildirim politikası. Her sayfa, kitaplığın davranışının belirli bir bölümünü ve kitaplığın sorumluluğunun nerede bitip dağıtımınızın sorumluluğunun nerede başladığını açıklar.

Sınır. Bu sayfa ve bağlantı verdiği sayfalar, çekirdek motora yerleşik olan ve test paketiyle doğrulanan mühendislik duruşunu açıklar: tasarım tercihleri, varsayılanlar ve azaltıcı önlemler. Bunlar bir sertifikasyon, denetim raporu veya yasal garanti değildir. Buradaki hiçbir ifade, kitaplığın dağıtımınızda “güvenli” olduğunu ileri sürmez. Güvenlik, tek bir bağımlılığın değil, tüm sistemin bir özelliğidir: anahtar saklama yönteminiz, doğrulayıcı politikanız, ağınız ve operasyonel uygulamalarınız.

Kurulum

Burada açıklanan güven duruşu, çekirdek motor için geçerlidir:

composer require nextpdf/core:^3

Bu sayfaları okumak için ek paket gerekmez. Aynı pakette gelen çekirdek test paketi, bu sayfalarda açıklanan davranışları çalıştırır.

Kavramsal genel bakış

Güven merkezi basit bir ilke etrafında düzenlenmiştir: bir dokümantasyon sayfası, motorun ne yaptığını ve neyi vaat etmediğini açıkça belirtmelidir. Bu kapsam dört alt sayfaya ayrılır:

Tehdit modeli — motorun değerlendirdiği saldırı sınıfları (sunucu tarafı istek sahteciliği (SSRF), XML harici varlık (XXE) işleme, sıkıştırma açma bombaları, yol geçişi ve içerik enjeksiyonu), varsayılan reddetme duruşu ve her sınıfı azaltan kod içi korumalar. Değerlendirilen tehditleri belgeler. Güvenlik açığı bulunmadığını iddia etmez.
Güvenlik modeli — kriptografik yüzey: 256 bitlik Gelişmiş Şifreleme Standardı (AES-256) belge şifrelemesi, Taşınabilir Belge Biçimi (PDF) izin bitlerinin okuyucu iş birliğine dayalı yapısı ve Şifreleme İletisi Sözdizimi (CMS)/PDF Gelişmiş Elektronik İmzalar (PAdES) B-B ve B-T imzalama yolu. Bir mekanizmayı desteklemenin, dağıtımınızdaki güvenlikle neden aynı anlama gelmediğini açıklar.
Veri işleme — kitaplığın hangi verileri okuduğu, bellekte tuttuğu ve yazdığı; denetim paketlerine uygulanan PII temizleme dönüşümü; ve isteğe bağlı, sıfır ek yük getiren telemetri yolu. Dağıtım düzeyindeki veri yerleşimini değil, kitaplık davranışını açıklar.
Bildirim — koordineli güvenlik açığı bildirim süreci: özel bildirim alma kanalları, yanıt zaman çizelgesi hedefleri ve ambargo modeli. Bu, sonuç garantisi değil, süreç taahhüdüdür.

Her sayfa, normatif iddialarını iddia → madde kimliği + reference_id tablosu biçiminde sunar; bu tablo, sayfanın ön bilgisindeki citations: bloğundan alınır. Her ifadenin standartlara dayanağını izleyebilirsiniz.

API yüzeyi

Geçerli değil. Güven merkezi dokümantasyondur. Açıklanan davranışı destekleyen uygulama programlama arabirimleri (API’ler), modül başvuru sayfalarında (/modules/core/security/, /modules/core/audit/) ele alınır ve burada yeniden listelenmez. Bu sayfa, sembollere değil, güvenle ilgili yönlere bağlantı verir.

Kod örneği — Hızlı başlangıç

Geçerli değil. Bu bir dizin sayfasıdır. Çalıştırılabilir herhangi bir davranışı öne sürmez. Çalışma zamanı davranışını açıklayan alt sayfalar, çekirdeğin davranışı gösterebildiği yerlerde kod örnekleri içerir.

Kod örneği — Üretim

Geçerli değil. Alt sayfalara bakın.

Uç durumlar ve tuzaklar

Bir güven sayfası bir sözleşme değildir. Bu sayfaları okumak size garanti vermez. Lisans (Apache-2.0) geçerlidir ve garanti feragatnamesi aynen uygulanır.
Duruş sürümlendirilmiştir. Burada açıklanan varsayılanlar ve korumalar, mevcut kararlı ana sürüme aittir. Daha eski bir ana sürümün varsayılanları daha zayıf olabilir. Güvenlik politikası, hangi ana sürümlerin düzeltme aldığını kaydeder.
“Destek” sık karşılaşılan bir tuzaktır. Güven merkezi genelinde, bir profilin veya mekanizmanın desteklenmesi, o profile uygunlukla ya da dağıtımınızdaki güvenlikle asla aynı şey değildir. Her sayfa bu sınırı kendi terimleriyle yeniden ifade eder.

Performans

Geçerli değil. Dokümantasyonun çalışma zamanı maliyeti yoktur. İlgili modül sayfaları, temel güvenlik işlemlerinin performans aralığını belgeler.

Güvenlik notları

Güven merkezi, güvenlik sınırlarını örtük bırakmak yerine açık hale getirir. Her sayfa için iki ortak sınır geçerlidir:

Varsayılanlar hata durumunda kapalı kalır, kusursuz değildir. Motordaki her politika nesnesi, genel API’nin izin verdiği en katı ayarla gelir. Bunu gevşetmek, çağıran tarafın açık onayını gerektirir. Hata durumunda kapalı kalan bir varsayılan, kazara açığa çıkma olasılığını azaltır. Seçtiğiniz yapılandırmayı gözden geçirme sorumluluğunuzu ortadan kaldırmaz. Bu, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayın (SP) 800-53 Rev. 5 CM-7 (nist_sp_800_53r5#x4.x182.p14) içindeki temel yapılandırma ilkesini yansıtır: daraltılmış bir temel, bir başlangıç noktasıdır. Herhangi bir gevşetme, açık ve kaydedilmiş bir karardır.
Genel bir güvence değil, belgelenmiş gereksinimler. Güven merkezi, Open Worldwide Application Security Project (OWASP) Uygulama Güvenliği Doğrulama Standardı (ASVS) 5 (owasp_asvs_5#x165) ruhuna uygun olarak, davranışı belgelenmiş güvenlik gereksinimlerine göre doğrular: bir doğrulama standardı, listelenmiş gereksinimlere uygunluğu ölçer. Hiçbir şeyin gözden kaçmadığını belgelemez.

Uygunluk

Bir profil olarak geçerli değil. Bu dizin herhangi bir uygunluk profili uygulamaz. Bir alt sayfa bir standarda değindiğinde (şifreleme ve imzalar için Uluslararası Standardizasyon Örgütü (ISO) 32000-2, bildirim için Uluslararası Elektroteknik Komisyonu (IEC) ile birlikte ISO/IEC 29147/30111, veri işleme için Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GDPR) / ISO/IEC 29100), kendi ön bilgisinde ilgili maddeyi ve reference_id değerini belirtir. İddia → madde tablosunu kendisi sunar.