Sécurité

Comment la suite RPGTools traite votre code, et comment signaler une vulnérabilité.

La suite RPGTools analyse du code source qui compte, par nature, parmi les actifs les plus sensibles d'une organisation. CoreStratos conçoit le produit pour que votre code reste à tout moment sous votre contrôle.

Comment RPGTools traite votre code

Traitement 100 % local

L'ensemble de l'analyse, du parsing et de la génération s'exécute localement — dans votre CLI, votre instance VS Code ou votre interface Web auto-hébergée. Votre code source RPG n'est jamais transmis à un service CoreStratos ni à un quelconque tiers.

Aucune télémétrie

La suite RPGTools ne collecte aucune donnée d'usage. Elle ne communique avec aucun serveur distant et ne transmet à CoreStratos aucune information sur votre code, votre environnement ou votre activité.

Des connexions que vous maîtrisez

Les connexions aux systèmes IBM i (SSH/SFTP, ODBC) sont initiées par vous, vers des points d'accès que vous définissez, avec des identifiants que vous gérez. CoreStratos n'est jamais un intermédiaire dans cet échange.

Aucune empreinte runtime

RPGTools est une chaîne d'analyse et de génération, pas une couche d'exécution. Elle n'introduit ni agent, ni démon, ni service persistant dans votre environnement de production.

Signaler une vulnérabilité

La divulgation responsable est bienvenue et appréciée.

Si vous pensez avoir découvert une vulnérabilité de sécurité dans la suite RPGTools ou sur ce site, merci de nous la signaler de manière privée afin que nous puissions la corriger avant toute divulgation publique.

  • Contact : contact@corestratos.com
  • Objet : merci de préfixer par [SECURITY]
  • Informations utiles : composant et version concernés, étapes de reproduction, impact potentiel.

Notre engagement

  • Nous nous efforçons d'accuser réception d'un signalement valide sous 5 jours ouvrés.
  • Nous vous tenons informé pendant l'investigation et la correction.
  • Nous n'engagerons aucune action en justice contre les chercheurs agissant de bonne foi, qui respectent la vie privée des utilisateurs, évitent toute interruption de service et n'accèdent ni ne modifient de données au-delà de ce qui est nécessaire pour démontrer le problème.

Merci de laisser un délai raisonnable pour la correction avant toute divulgation publique. Nous sommes une petite équipe et traitons chaque signalement avec sérieux.