Sécurité du Code Client¶
Chez BoostSecurity, la protection du code client est une priorité absolue. Notre plateforme est conçue pour garantir que votre code source reste protégé à tout moment durant le processus de scanning et d’analyse.
Cette page décrit comment BoostSecurity gère le code client de manière sécurisée et les mesures de protection en place lors des scans.
Principes Clés¶
Nous appliquons ces principes lors des scans de votre base de code :
✅ Pas de Transit ni de Stockage du Code¶
- Votre code source n'est jamais transmis aux serveurs de BoostSecurity.
- Nous ne stockons ni ne conservons aucune portion de votre code dans notre backend.
- Nos processus de scan sont conçus pour être non-invasifs, garantissant que votre propriété intellectuelle reste entièrement sous votre contrôle.
Où se Produit le Scan¶
Tous les scans de code sont exécutés directement dans votre environnement, en utilisant vos pipelines CI existants.
Comment ça fonctionne :¶
- L'analyseur est exécuté dans votre environnement CI/CD.
- Le code est vérifié dans votre dépôt Git pendant la tâche CI.
- L'analyseur effectue son analyse localement au sein de cette tâche.
- Seuls les résultats du scan (découvertes et métadonnées) sont téléchargés vers le backend de BoostSecurity — jamais le code lui-même.
Cette architecture permet :
- Une visibilité totale sur ce qui est scanné
- La conformité à la réglementation des données
- Une intégration sans couture avec vos politiques de sécurité et de conformité
Qu'est-ce qui est Téléversé¶
Seuls les types de données suivants sont renvoyés vers le backend de BoostSecurity après le scan :
- Découvertes de vulnérabilités
- Métadonnées associées au scan (par exemple, chemins de fichiers, versions de paquets affectées, correspondances de règles)
- Correspondances de règles de politique et statuts
Note
Aucun code source brut ni contenu de dépôt n'est inclus dans ces résultats.
Pourquoi Cela Est Important¶
Mise à jour de la traduction Français¶
En effectuant toutes les opérations de scan au sein de votre infrastructure, BoostSecurity :
- Élimine le risque d'exposition non autorisée du code
- Maintient une conformité stricte avec les politiques de sécurité internes et externes
- Propose un modèle de haute assurance pour l'adoption sécurisée de DevSecOps
Résumé¶
| Aspect | Approche de BoostSecurity |
|---|---|
| Transit de Code vers le Backend | ❌ Jamais |
| Stockage de Code sur le Backend | ❌ Jamais |
| Localisation du Scan | ✅ Pipeline CI du client |
| Données Envoyées à BoostSecurity | ✅ Seulement les résultats du scan, pas de code source |
| Visibilité du Code pour Boost | ❌ Boost ne voit ni ne stocke votre code source |
Si vous avez des questions supplémentaires sur la sécurité ou la conformité, n'hésitez pas à contacter notre équipe de support ou votre représentant commercial.¶
Principes Clés¶
Nous suivons ces principes lorsque nous effectuons des analyses sur votre code source :
✅ Pas de transit ou de stockage de code¶
- Votre code source n'est jamais transmis aux serveurs de BoostSecurity.
- Nous ne stockons ni ne conservons aucune partie de votre code dans notre backend.
- Nos processus d'analyse sont conçus pour être non invasifs, garantissant que votre propriété intellectuelle reste entièrement sous votre contrôle.
Où le Scanning se Produit¶
Tous les analyses de code sont exécutées directement dans votre environnement, en utilisant vos pipelines CI existants.
Comment ça fonctionne :¶
- Le scanner est exécuté dans votre environnement CI/CD.
- Le code est extrait de votre dépôt Git pendant le travail CI.
- Le scanner effectue son analyse localement au sein de ce travail.
- Seuls les résultats de l'analyse (constatations et métadonnées) sont téléchargés vers le backend de BoostSecurity — jamais le code lui-même.
Cette architecture permet :
- Une visibilité totale sur ce qui est scanné
- La conformité à la résidence des données
- Une intégration transparente avec vos politiques de sécurité et de conformité
Ce qui est Téléchargé¶
Seules les types de données suivantes sont renvoyées au backend de BoostSecurity après le scan :
- Résultats de vulnérabilités
- Métadonnées associées au scan (par exemple, chemins de fichiers, versions de paquets affectées, correspondances de règles)
- Correspondances et statuts des règles de politique
Note
Aucun code source brut ou contenu de repository n'est inclus dans ces résultats.
Pourquoi Cela Compte¶
En effectuant toutes les opérations de scan au sein de votre infrastructure, BoostSecurity :
- Élimine le risque d'exposition de code non autorisé
- Maintient une conformité stricte avec les politiques de sécurité internes et externes
- Offre un modèle de haute assurance pour l'adoption sécurisée de DevSecOps
Résumé¶
| Aspect | Approche de BoostSecurity |
|---|---|
| Transit de code vers le backend | ❌ Jamais |
| Stockage de code sur le backend | ❌ Jamais |
| Lieu de scan | ✅ Pipeline CI du client |
| Données envoyées à BoostSecurity | ✅ Résultats du scan uniquement, pas de code source |
| Visibilité du code pour Boost | ❌ Boost ne voit jamais ni ne stocke votre code source |
| --- |
Si vous avez des questions supplémentaires sur la sécurité ou la conformité, n'hésitez pas à contacter notre équipe d'assistance ou votre représentant de compte.