Sécurité & traitement des données

1. Principes généraux

CoreDevPro a été conçu selon un principe de minimisation des données et de non-persistance du code source.

Le pipeline principal d’analyse est exécuté exclusivement sur l’infrastructure CoreDevPro, sans délégation d’analyse à des services tiers.

L’objectif est de garantir un traitement contrôlé, isolé et limité au strict nécessaire.

2. Infrastructure

Le service est hébergé sur une infrastructure administrée en interne, localisée en Allemagne.

Les environnements de production sont configurés pour :

• Isoler les répertoires temporaires de scan sur volume mémoire distinct (tmpfs)
• Refuser le démarrage du service si cette isolation n’est pas respectée
• Désactiver les modes détaillés internes
• Expurger automatiquement tout extrait de code source avant persistance d’un rapport

3. Flux de traitement d’un scan

• Upload du projet par l’utilisateur.
• Création d’un espace temporaire isolé en mémoire.
• Analyse locale par les moteurs CoreDevPro.
• Génération d’un rapport (JSON / HTML / CSV).
• Suppression immédiate des fichiers uploadés et nettoyage du répertoire temporaire.

Un mécanisme de purge automatique complémentaire supprime tout artefact résiduel selon un TTL maximal configuré (12 heures en configuration par défaut).

4. Politique de non-conservation du code source

Le flux applicatif standard :

• N’implémente pas d’archivage du code source uploadé
• Exclut les répertoires temporaires des mécanismes de sauvegarde
• Supprime les artefacts temporaires après traitement
• Ne journalise pas le contenu brut des fichiers analysés

Les rapports persistés sont automatiquement expurgés de tout extrait source.

5. Politique de logs

Les journaux techniques incluent uniquement :

• Identifiants de scan
• Métadonnées opérationnelles
• Durées et statuts

Le contenu du code source n’est pas journalisé.

Rotation des logs : 7 jours. Logs CI anonymisés conservés jusqu’à 90 jours.

6. Analyse tierce optionnelle

CoreDevPro peut proposer une fonctionnalité facultative de synthèse avancée.

Cette fonctionnalité :

• Est désactivée par défaut
• Nécessite un consentement explicite
• Transmet uniquement le rapport généré
• Ne transmet jamais le code source brut
• N’implique aucune délégation du scan principal

7. Sécurité opérationnelle

Des mécanismes de contrôle et de vérification peuvent être démontrés lors d’un audit technique (ex. validation de l’isolation mémoire, tests de non-persistance).

8. Roadmap on-premise

Une déclinaison on-premise est en cours de planification pour les environnements exigeant un traitement intégralement interne.