Preuve avant déclaration
Preuve avant déclaration
Une réponse cyber n’a de valeur que si elle indique ce qui est prouvé, ce qui manque, ce qui est sensible et ce qui doit rester réservé.
À propos / doctrine
Les questionnaires cyber ne manquent pas de réponses. Ils manquent de preuves, de réserves explicites, d’exports propres et de vérification. BLACKPROOF est conçu pour produire ce dossier sans collecter les preuves sensibles par défaut.
Principes
Preuve avant déclaration
Une réponse cyber n’a de valeur que si elle indique ce qui est prouvé, ce qui manque, ce qui est sensible et ce qui doit rester réservé.
Local par défaut
Le questionnaire, le dossier et l’export doivent pouvoir être préparés sans transformer BLACKPROOF en point de collecte de preuves sensibles.
Limites explicites
BLACKPROOF ne promet pas une certification. Il rend le dossier plus lisible, plus défendable et plus simple à vérifier.
Contrats vérifiables
La méthode, les schémas et les endpoints publics doivent pouvoir être lus par une équipe, un script ou un agent sans dépendre d’un discours commercial.
Chaîne de preuve
BLACKPROOF rend visible le chemin entre une question client et un dossier que l’on peut relire, transmettre et contrôler.
Garde-fous
// crédibilité
CSP stricte, pas de tracker, pas de CDN tiers, API publique en lecture seule.
// crédibilité
ProofGraph, ProofDebt, statuts de preuve, exigences et schémas versionnés.
// crédibilité
ProofPack JSON, registre de preuves, réponse fournisseur, plan de remédiation et empreinte.