Aller au contenu

Français translation

Sécurité du Code Client

Français translation

Chez BoostSecurity, la protection du code client est une priorité absolue. Notre plateforme est conçue pour garantir que votre code source reste protégé à tout moment durant le processus de scanning et d’analyse.

Cette page décrit comment BoostSecurity gère le code client de manière sécurisée et les mesures de protection en place lors des scans.

Principes Clés

Nous appliquons ces principes lors des scans de votre base de code :

✅ Pas de Transit ni de Stockage du Code

  • Votre code source n'est jamais transmis aux serveurs de BoostSecurity.
  • Nous ne stockons ni ne conservons aucune portion de votre code dans notre backend.
  • Nos processus de scan sont conçus pour être non-invasifs, garantissant que votre propriété intellectuelle reste entièrement sous votre contrôle.

Où se Produit le Scan

Tous les scans de code sont exécutés directement dans votre environnement, en utilisant vos pipelines CI existants.

Comment ça fonctionne :

  • Le scanner est exécuté dans votre environnement CI/CD.
  • Le code est vérifié dans votre dépôt Git pendant la tâche CI.
  • Le scanner effectue son analyse localement au sein de cette tâche.
  • Seuls les résultats du scan (découvertes et métadonnées) sont téléchargés vers le backend de BoostSecurity — jamais le code lui-même.

Cette architecture permet :

  • Une visibilité totale sur ce qui est scanné
  • La conformité à la réglementation des données
  • Une intégration sans couture avec vos politiques de sécurité et de conformité

Qu'est-ce qui est Téléversé

Français translation

Seuls les types de données suivants sont renvoyés vers le backend de BoostSecurity après le scan :

  • Découvertes de vulnérabilités
  • Métadonnées associées au scan (par exemple, chemins de fichiers, versions de paquets affectées, correspondances de règles)
  • Correspondances de règles de politique et statuts

Note

Aucun code source brut ni contenu de dépôt n'est inclus dans ces résultats.

Pourquoi Cela Est Important

Mise à jour de la traduction Français

En effectuant toutes les opérations de scan au sein de votre infrastructure, BoostSecurity :

  • Élimine le risque d'exposition non autorisée du code
  • Maintient une conformité stricte avec les politiques de sécurité internes et externes
  • Propose un modèle de haute assurance pour l'adoption sécurisée de DevSecOps

Résumé

Aspect Approche de BoostSecurity
Transit de Code vers le Backend ❌ Jamais
Stockage de Code sur le Backend ❌ Jamais
Localisation du Scan ✅ Pipeline CI du client
Données Envoyées à BoostSecurity ✅ Seulement les résultats du scan, pas de code source
Visibilité du Code pour Boost ❌ Boost ne voit ni ne stocke votre code source

Si vous avez des questions supplémentaires sur la sécurité ou la conformité, n'hésitez pas à contacter notre équipe de support ou votre représentant commercial.