Sécurité du Code Client¶
Chez Boost Security, la protection du code client est une priorité absolue. Notre plateforme est conçue pour garantir que votre code source reste protégé à tout moment durant le processus de scanning et d’analyse.
Cette page décrit comment Boost Security gère le code client de manière sécurisée et les mesures de protection en place lors des scans.
Principes Clés¶
Nous appliquons ces principes lors des scans de votre base de code :
✅ Pas de Transit ni de Stockage du Code¶
- Votre code source n'est jamais transmis aux serveurs de Boost Security.
- Nous ne stockons ni ne conservons aucune portion de votre code dans notre backend.
- Nos processus de scan sont conçus pour être non-invasifs, garantissant que votre propriété intellectuelle reste entièrement sous votre contrôle.
Où se Produit le Scan¶
Tous les scans de code sont exécutés directement dans votre environnement, en utilisant vos pipelines CI existants.
Comment ça fonctionne :¶
- L'analyseur est exécuté dans votre environnement CI/CD.
- Le code est vérifié dans votre dépôt Git pendant la tâche CI.
- L'analyseur effectue son analyse localement au sein de cette tâche.
- Seuls les résultats du scan (découvertes et métadonnées) sont téléchargés vers le backend de Boost Security — jamais le code lui-même.
Cette architecture permet :
- Une visibilité totale sur ce qui est scanné
- La conformité à la réglementation des données
- Une intégration sans couture avec vos politiques de sécurité et de conformité
Qu'est-ce qui est Téléversé¶
Seuls les types de données suivants sont renvoyés vers le backend de Boost Security après le scan :
- Découvertes de vulnérabilités
- Métadonnées associées au scan (par exemple, chemins de fichiers, versions de paquets affectées, correspondances de règles)
- Correspondances de règles de politique et statuts
Note
Aucun code source brut ni contenu de dépôt n'est inclus dans ces résultats.
Pourquoi Cela Est Important¶
En effectuant toutes les opérations de scan au sein de votre infrastructure, Boost Security :
- Élimine le risque d'exposition non autorisée du code
- Maintient une conformité stricte avec les politiques de sécurité internes et externes
- Propose un modèle de haute assurance pour l'adoption sécurisée de DevSecOps
Résumé¶
| Aspect | Approche de Boost Security |
|---|---|
| Transit de Code vers le Backend | ❌ Jamais |
| Stockage de Code sur le Backend | ❌ Jamais |
| Localisation du Scan | ✅ Pipeline CI du client |
| Données Envoyées à Boost Security | ✅ Seulement les résultats du scan, pas de code source |
| Visibilité du Code pour Boost | ❌ Boost ne voit ni ne stocke votre code source |
Si vous avez des questions supplémentaires sur la sécurité ou la conformité, n'hésitez pas à contacter notre équipe de support ou votre représentant commercial.