'%3e%3ccircle%20cx='20'%20cy='20'%20r='20'%20fill='url(%23paint0_linear_1011_4353)'/%3e%3cg%20clip-path='url(%23clip1_1011_4353)'%3e%3cpath%20d='M10.5922%2012.8633L19.7425%208.94176C19.8239%208.90688%2019.9115%208.88889%2020%208.88889C20.0886%208.88889%2020.1762%208.90688%2020.2576%208.94176L29.4079%2012.8633C29.5254%2012.9137%2029.6256%2012.9975%2029.696%2013.1042C29.7664%2013.211%2029.804%2013.3361%2029.804%2013.464V17.9774C29.804%2020.8083%2028.9286%2023.5699%2027.2979%2025.8839C25.6671%2028.1979%2023.3608%2029.9511%2020.6948%2030.9032L20.22%2031.0731C20.0778%2031.1239%2019.9223%2031.1239%2019.7801%2031.0731L19.3053%2030.9032C16.6393%2029.9511%2014.333%2028.1979%2012.7022%2025.8839C11.0715%2023.5699%2010.1961%2020.8083%2010.1961%2017.9774V13.464C10.1961%2013.3361%2010.2337%2013.211%2010.3041%2013.1042C10.3745%2012.9975%2010.4747%2012.9137%2010.5922%2012.8633ZM20.6536%2021.6339H22.6144C22.7878%2021.6339%2022.954%2021.5651%2023.0766%2021.4425C23.1992%2021.3199%2023.268%2021.1537%2023.268%2020.9803C23.268%2020.807%2023.1992%2020.6407%2023.0766%2020.5182C22.954%2020.3956%2022.7878%2020.3267%2022.6144%2020.3267H20.6536C20.4803%2020.3267%2020.314%2020.3956%2020.1915%2020.5182C20.0689%2020.6407%2020%2020.807%2020%2020.9803C20%2021.1537%2020.0689%2021.3199%2020.1915%2021.4425C20.314%2021.5651%2020.4803%2021.6339%2020.6536%2021.6339ZM17.2504%2018.1744L18.4223%2019.3463L17.2504%2020.5182C17.1313%2020.6415%2017.0654%2020.8066%2017.0669%2020.978C17.0684%2021.1493%2017.1371%2021.3133%2017.2583%2021.4344C17.3795%2021.5556%2017.5434%2021.6244%2017.7148%2021.6259C17.8862%2021.6273%2018.0513%2021.5615%2018.1746%2021.4424L19.8085%2019.8084C19.9311%2019.6859%2019.9999%2019.5196%2019.9999%2019.3463C19.9999%2019.173%2019.9311%2019.0068%2019.8085%2018.8842L18.1746%2017.2503C18.0513%2017.1312%2017.8862%2017.0653%2017.7148%2017.0668C17.5434%2017.0683%2017.3795%2017.137%2017.2583%2017.2582C17.1371%2017.3794%2017.0684%2017.5433%2017.0669%2017.7147C17.0654%2017.8861%2017.1313%2018.0512%2017.2504%2018.1744Z'%20fill='url(%23paint1_linear_1011_4353)'/%3e%3cpath%20d='M17.2504%2018.1744L18.4223%2019.3463L17.2504%2020.5182C17.1313%2020.6415%2017.0654%2020.8066%2017.0669%2020.978C17.0684%2021.1493%2017.1371%2021.3133%2017.2583%2021.4344C17.3795%2021.5556%2017.5434%2021.6244%2017.7148%2021.6259C17.8862%2021.6273%2018.0513%2021.5615%2018.1746%2021.4424L19.8085%2019.8084C19.9311%2019.6859%2019.9999%2019.5196%2019.9999%2019.3463C19.9999%2019.173%2019.9311%2019.0068%2019.8085%2018.8842L18.1746%2017.2503C18.0513%2017.1312%2017.8862%2017.0653%2017.7148%2017.0668C17.5434%2017.0683%2017.3795%2017.137%2017.2583%2017.2582C17.1371%2017.3794%2017.0684%2017.5433%2017.0669%2017.7147C17.0654%2017.8861%2017.1313%2018.0512%2017.2504%2018.1744Z'%20fill='url(%23paint2_linear_1011_4353)'/%3e%3cpath%20d='M20.6536%2021.6339H22.6144C22.7878%2021.6339%2022.954%2021.5651%2023.0766%2021.4425C23.1992%2021.3199%2023.268%2021.1537%2023.268%2020.9803C23.268%2020.807%2023.1992%2020.6407%2023.0766%2020.5182C22.954%2020.3956%2022.7878%2020.3267%2022.6144%2020.3267H20.6536C20.4803%2020.3267%2020.314%2020.3956%2020.1915%2020.5182C20.0689%2020.6407%2020%2020.807%2020%2020.9803C20%2021.1537%2020.0689%2021.3199%2020.1915%2021.4425C20.314%2021.5651%2020.4803%2021.6339%2020.6536%2021.6339Z'%20fill='url(%23paint3_linear_1011_4353)'/%3e%3c/g%3e%3c/g%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_1011_4353'%20x1='0'%20y1='25.5'%20x2='40'%20y2='25.5'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%231DB78C'/%3e%3cstop%20offset='1'%20stop-color='%2319A60D'/%3e%3c/linearGradient%3e%3clinearGradient%20id='paint1_linear_1011_4353'%20x1='27.8704'%20y1='35.2778'%20x2='9.81488'%20y2='6.57407'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='white'%20stop-opacity='0.7'/%3e%3c/linearGradient%3e%3clinearGradient%20id='paint2_linear_1011_4353'%20x1='27.8704'%20y1='35.2778'%20x2='9.81488'%20y2='6.57407'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='white'%20stop-opacity='0.7'/%3e%3c/linearGradient%3e%3clinearGradient%20id='paint3_linear_1011_4353'%20x1='27.8704'%20y1='35.2778'%20x2='9.81488'%20y2='6.57407'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='white'%20stop-opacity='0.7'/%3e%3c/linearGradient%3e%3cclipPath%20id='clip0_1011_4353'%3e%3crect%20width='40'%20height='40'%20fill='white'/%3e%3c/clipPath%3e%3cclipPath%20id='clip1_1011_4353'%3e%3crect%20width='22.2222'%20height='22.2222'%20fill='white'%20transform='translate(8.88889%208.88889)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Защита программного обеспечения
Мы обеспечиваем безопасность сервиса за счет надежного жизненного цикла разработки, который включает в себя рекомендованные OWASP практики создания безопасного кода, а также всестороннее тестирование, гарантирующее безопасность результата. Процесс разработки PHP Scan построен в виде строгого конвейера CI/CD, включающего обязательные проверки на каждом этапе, профессиональное code review и всестороннее отслеживание всех вносимых изменений. Кроме того, для обеспечения безопасности мы следуем стандартным передовым практикам кодирования и проводим регулярные оценки всего кода и конфигурации. Для этого мы опираемся на различные стандарты, в том числе OWASP, STIG, CIS и др.
'%3e%3ccircle%20cx='20'%20cy='20'%20r='20'%20fill='url(%23paint0_linear_1011_4355)'/%3e%3cg%20clip-path='url(%23clip1_1011_4355)'%3e%3cpath%20d='M26.6667%2015.3801H25.9259V13.6257C25.9259%2010.4005%2023.2682%207.77778%2020%207.77778C16.7318%207.77778%2014.0741%2010.4005%2014.0741%2013.6257V15.3801H13.3333C12.1087%2015.3801%2011.1111%2016.3634%2011.1111%2017.5731V27.807C11.1111%2029.0167%2012.1087%2030%2013.3333%2030H26.6667C27.8913%2030%2028.8889%2029.0167%2028.8889%2027.807V17.5731C28.8889%2016.3634%2027.8913%2015.3801%2026.6667%2015.3801ZM16.0494%2013.6257C16.0494%2011.4756%2017.8212%209.72716%2020%209.72716C22.1788%209.72716%2023.9506%2011.4756%2023.9506%2013.6257V15.3801H16.0494V13.6257Z'%20fill='url(%23paint1_linear_1011_4355)'/%3e%3c/g%3e%3c/g%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_1011_4355'%20x1='0'%20y1='25.5'%20x2='40'%20y2='25.5'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%231DB78C'/%3e%3cstop%20offset='1'%20stop-color='%2319A60D'/%3e%3c/linearGradient%3e%3clinearGradient%20id='paint1_linear_1011_4355'%20x1='27.1358'%20y1='33.2162'%20x2='7.05133'%20y2='5.71437'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='white'%20stop-opacity='0.7'/%3e%3c/linearGradient%3e%3cclipPath%20id='clip0_1011_4355'%3e%3crect%20width='40'%20height='40'%20fill='white'/%3e%3c/clipPath%3e%3cclipPath%20id='clip1_1011_4355'%3e%3crect%20width='22.2222'%20height='22.2222'%20fill='white'%20transform='translate(8.88889%207.77778)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Взаимоотношения с третьими сторонами
PHP Scan использует Amazon Web Services для размещения инфраструктуры. Мы не привлекаем третьих лиц для разработки или поддержки сервиса, вся команда разработчиков и менеджеров является штатными сотрудниками PHP Scan. В PHP Scan очень серьезно относятся к безопасности и конфиденциальности данных клиентов. Именно поэтому мы гарантируем, что только небольшая, тщательно отобранная группа сотрудников имеет доступ к вашим данным. Мы придерживаемся принципа наименьших привилегий, чтобы гарантировать, что доступ ограничен только теми данными, которые необходимы для выполнения рабочих задач.
Кроме того, мы твердо убеждены, что ваши данные, включая результаты сканирования, принадлежат вам и только вам. Мы не продаем и не передаем вашу информацию третьим лицам. Вы можете удалить результаты сканирования по своему усмотрению.
Более подробная информация - в Политике конфиденциальности.
'%3e%3ccircle%20cx='20'%20cy='20'%20r='20'%20fill='url(%23paint0_linear_1011_4375)'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M12.1634%2026.0001H14.6241V22.3861H12.8726C10.3225%2022.3861%208.2552%2020.3189%208.2552%2017.7688C8.2552%2015.586%209.76999%2013.7571%2011.8057%2013.2756C11.794%2013.1415%2011.788%2013.0071%2011.788%2012.8725C11.788%2010.3225%2013.8552%208.2552%2016.4053%208.2552C18.1575%208.2552%2019.6817%209.23121%2020.464%2010.6692C21.0883%2010.3542%2021.7939%2010.1765%2022.5411%2010.1765C24.5156%2010.1765%2026.2003%2011.416%2026.8604%2013.1593C26.9493%2013.1541%2027.0383%2013.1515%2027.1274%2013.1514C29.6775%2013.1514%2031.7447%2015.2187%2031.7447%2017.7687C31.7447%2020.3188%2029.6775%2022.386%2027.1274%2022.386H25.3759V26.0001H27.8365C28.0443%2025.2659%2028.7194%2024.728%2029.5201%2024.728C30.4863%2024.728%2031.2696%2025.5113%2031.2696%2026.4775C31.2696%2027.4437%2030.4863%2028.227%2029.5201%2028.227C28.7194%2028.227%2028.0443%2027.6891%2027.8365%2026.9549H24.8984C24.6347%2026.9549%2024.421%2026.7412%2024.421%2026.4775V22.386H20.4774V28.3116C21.2116%2028.5194%2021.7495%2029.1945%2021.7495%2029.9952C21.7495%2030.9615%2020.9662%2031.7448%2020%2031.7448C19.0338%2031.7448%2018.2505%2030.9615%2018.2505%2029.9952C18.2505%2029.1945%2018.7884%2028.5195%2019.5225%2028.3117V22.3861H15.5789V26.4776C15.5789%2026.7413%2015.3652%2026.955%2015.1015%2026.955H12.1635C11.9557%2027.6892%2011.2806%2028.2271%2010.4799%2028.2271C9.51371%2028.2271%208.73044%2027.4438%208.73044%2026.4776C8.73044%2025.5114%209.51371%2024.7281%2010.4799%2024.7281C11.2806%2024.728%2011.9557%2025.266%2012.1634%2026.0001Z'%20fill='url(%23paint1_linear_1011_4375)'/%3e%3c/g%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_1011_4375'%20x1='0'%20y1='25.5'%20x2='40'%20y2='25.5'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%231DB78C'/%3e%3cstop%20offset='1'%20stop-color='%2319A60D'/%3e%3c/linearGradient%3e%3clinearGradient%20id='paint1_linear_1011_4375'%20x1='29.4284'%20y1='35.1444'%20x2='10.0134'%20y2='1.913'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='white'%20stop-opacity='0.7'/%3e%3c/linearGradient%3e%3cclipPath%20id='clip0_1011_4375'%3e%3crect%20width='40'%20height='40'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Хостинг и надежность
PHP Scan размещается преимущественно во Франкфурте. Сервис продублирован в Ирландии на случай недоступности из Франкфурта.
Непрерывность функционирования
Помимо проверенной временем устойчивости инфраструктуры, наш процесс обеспечения непрерывности бизнеса гарантирует эффективное функционирование сервиса в случае серьезных сбоев. Наша команда расположена в Соединённом королевстве, а технологическая инфраструктура позволяет работать в гибком удаленном режиме.
'%3e%3ccircle%20cx='20'%20cy='20'%20r='20'%20fill='url(%23paint0_linear_1013_4480)'/%3e%3cpath%20d='M11.8118%2027.8361C11.8569%2027.8451%2011.9021%2027.8451%2011.9472%2027.8451H12.7236V23.6653C12.7236%2022.4736%2013.6535%2021.4896%2014.8271%2021.4174C15.0528%2018.7632%2017.2917%2016.6687%2020%2016.6687C22.7083%2016.6687%2024.9472%2018.7632%2025.1729%2021.4174C26.3465%2021.4896%2027.2764%2022.4736%2027.2764%2023.6653V27.8451H28.0528C28.0979%2027.8451%2028.143%2027.8451%2028.1882%2027.8361C31.2396%2027.3847%2033.5417%2024.7035%2033.5417%2021.5979C33.5417%2018.2667%2030.9417%2015.5312%2027.6646%2015.2965C27.4708%2013.5659%2026.6902%2011.9538%2025.4528%2010.7285C24.7382%2010.0105%2023.8883%209.44142%2022.9524%209.05402C22.0164%208.66663%2021.0129%208.46865%2020%208.47153C16.0458%208.47153%2012.7778%2011.4597%2012.3354%2015.2965C9.05833%2015.5312%206.45833%2018.2667%206.45833%2021.5979C6.45833%2024.7035%208.76041%2027.3847%2011.8118%2027.8361Z'%20fill='url(%23paint1_linear_1013_4480)'/%3e%3cpath%20d='M20%2018.0229C18.9831%2018.0253%2018.0086%2018.4303%2017.2896%2019.1493C16.5706%2019.8684%2016.1656%2020.8429%2016.1632%2021.8597V22.7625H14.9806C14.484%2022.7625%2014.0778%2023.1688%2014.0778%2023.6653V30.6257C14.0778%2031.1313%2014.484%2031.5285%2014.9806%2031.5285H25.0194C25.516%2031.5285%2025.9222%2031.1313%2025.9222%2030.6257V23.6653C25.9222%2023.1688%2025.516%2022.7625%2025.0194%2022.7625H23.8368V21.8597C23.8344%2020.8429%2023.4294%2019.8684%2022.7104%2019.1493C21.9914%2018.4303%2021.0168%2018.0253%2020%2018.0229ZM22.0312%2022.7625H17.9687V21.8597C17.9687%2020.7403%2018.8806%2019.8285%2020%2019.8285C21.1194%2019.8285%2022.0312%2020.7403%2022.0312%2021.8597V22.7625Z'%20fill='url(%23paint2_linear_1013_4480)'/%3e%3c/g%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_1013_4480'%20x1='0'%20y1='25.5'%20x2='40'%20y2='25.5'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%231DB78C'/%3e%3cstop%20offset='1'%20stop-color='%2319A60D'/%3e%3c/linearGradient%3e%3clinearGradient%20id='paint1_linear_1013_4480'%20x1='30.871'%20y1='31.6687'%20x2='17.791'%20y2='0.371269'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='white'%20stop-opacity='0.7'/%3e%3c/linearGradient%3e%3clinearGradient%20id='paint2_linear_1013_4480'%20x1='24.7542'%20y1='34.1939'%20x2='12.9291'%20y2='16.4431'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='white'%20stop-opacity='0.7'/%3e%3c/linearGradient%3e%3cclipPath%20id='clip0_1013_4480'%3e%3crect%20width='40'%20height='40'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Защита данных
Для выполнения анализа кода, создания отчетов о найденных уязвимостях и предоставления данных в дашборде, исходный код должен быть загружен на сервер PHP Scan. До завершения сканирования файлы временно и безопасно хранятся в Amazon EBS. Во время этого процесса загруженные файлы не передаются третьим лицам.
После сканирования ваш код немедленно удаляется с наших серверов. Поэтому для повторного сканирования необходимо заново загружать файлы или подключать Git репозиторий.
Помимо этого, клиенты имеют полный контроль над своими проектами. Вы можете в любой момент удалить свои проекты и удалить отчеты из PHP Scan.
На уровне инфраструктуры доступ к данным контролируется путем ограничения хоста сетевыми зонами, доступ к которым могут получить только сотрудники PHP Scan. Для обеспечения максимальной безопасности производственная среда строго отделена от сред разработки и тестирования.
'%3e%3ccircle%20cx='20'%20cy='20'%20r='20'%20fill='url(%23paint0_linear_1061_2914)'/%3e%3cg%20clip-path='url(%23clip1_1061_2914)'%3e%3cpath%20d='M29.7383%2010.2617C26.7226%207.24595%2021.8158%207.24599%2018.8001%2010.2617C16.7402%2012.3217%2016.0247%2015.3573%2016.9166%2018.1115L8.20618%2026.8219C8.14086%2026.8872%208.08904%2026.9647%208.05369%2027.05C8.01834%2027.1353%208.00015%2027.2267%208.00017%2027.3191V31.2968C8.00017%2031.6854%208.31465%2031.9999%208.70329%2031.9999H12.681C12.8678%2031.9999%2013.0463%2031.9258%2013.1781%2031.7939L14.1724%2030.7989C14.2473%2030.724%2014.3044%2030.633%2014.3392%2030.5329C14.374%2030.4328%2014.3858%2030.3261%2014.3736%2030.2208L14.25%2029.1524L15.7304%2029.013C15.8933%2028.9978%2016.0459%2028.9261%2016.1616%2028.8104C16.2773%2028.6947%2016.349%2028.5421%2016.3642%2028.3792L16.5036%2026.8988L17.572%2027.023C17.7704%2027.0498%2017.9702%2026.9832%2018.1206%2026.85C18.1946%2026.7839%2018.2538%2026.703%2018.2944%2026.6125C18.335%2026.522%2018.356%2026.4239%2018.3561%2026.3247V25.0156H19.6415C19.8283%2025.0156%2020.0068%2024.9414%2020.1386%2024.8095L21.9418%2023.0303C24.6952%2023.9229%2027.6784%2023.2613%2029.7383%2021.2C32.7541%2018.1843%2032.7541%2013.2774%2029.7383%2010.2617ZM27.7492%2015.2337C26.9266%2016.0563%2025.589%2016.0563%2024.7664%2015.2337C23.9438%2014.4111%2023.9438%2013.0735%2024.7664%2012.2509C25.589%2011.4283%2026.9266%2011.4283%2027.7492%2012.2509C28.5718%2013.0735%2028.5717%2014.4111%2027.7492%2015.2337Z'%20fill='url(%23paint1_linear_1061_2914)'/%3e%3c/g%3e%3c/g%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_1061_2914'%20x1='0'%20y1='25.5'%20x2='40'%20y2='25.5'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%231DB78C'/%3e%3cstop%20offset='1'%20stop-color='%2319A60D'/%3e%3c/linearGradient%3e%3clinearGradient%20id='paint1_linear_1061_2914'%20x1='29.6335'%20y1='36.7366'%20x2='9.7965'%20y2='2.78306'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='white'%20stop-opacity='0.7'/%3e%3c/linearGradient%3e%3cclipPath%20id='clip0_1061_2914'%3e%3crect%20width='40'%20height='40'%20fill='white'/%3e%3c/clipPath%3e%3cclipPath%20id='clip1_1061_2914'%3e%3crect%20width='24'%20height='24'%20fill='white'%20transform='translate(8%208)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Криптозащита данных
В PHP Scan серьезно относятся к шифрованию данных. Наши базы данных и резервные копии шифруются по стандарту AES-128-GCM в состоянии покоя во всех средах, а ключи управляются PHP Scan. Журналы хранятся в защищенных ведрах S3 и шифруются ключами, управляемыми AWS. Мы строго отделяем нашу рабочую среду от всех прочих сред, включая среды разработки и тестирования. Перед использованием в любой непроизводственной среде конфиденциальные данные проходят санитарную обработку.
Мы следуем нескольким признанным отраслевым стандартам, включая National Institute of Standards and Technology (NIST) Cyber Security Framework и ISO/IEC 27001 Information Security Management Framework.
На уровне безопасности программного обеспечения мы гарантируем, что доступ к исходному коду ограничен авторизованными членами компании PHP Scan, которым разрешен доступ исключительно для целей оказания поддержки.