Versão do PHP atual no Scriptcase e LGPD

Este é um guia do próprio governo que pode ser achado nesta página:
https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias
O link direto é:
https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias/guia_seguranca_aplicacoes.pdf/@@download/file/guia_seguranca_aplicacoes.pdf

Título do documento:
Guia de Segurança em Aplicações Web
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)
Versão 1.0
Brasília, abril

Página 30

Item Requisito 10: Configuração do sistema

Biblioteca de terceiros reforçada, gerenciamento de dependência e configuração de forma que componentes desatualizados ou inseguros não sejam incluídos na aplicação;

Enfim. Este é um dos guias que o governo usa para si mesmo.
Se ele acham que desatualizado e inseguro não os torna adequados para LGPD. O que resta para nós?
Se eu retirar o php 7.3 a aplicação roda? Ele é um componente necessário para que a aplicação gerada no Scriptcase rode?

Obrigado Alexandre.

Já existem notificações de empresas (clientes) aos fornecedores de SAAS.

Precisamos de resposta da Netmake.

O @buhlerax postou.

Obrigado

Senhores, bom dia,
Fiz alguns cursos referentes a LGPD, e gostaria de contribuir para evitar histeria desnecessária.
Afirmo, que a preocupação com relação a versão do PHP é improcedente por questões de LGPD.
Basta usar a logica, se a LGPD exigisse que todas as ferramentas funciossem em ultimas tecnologias, nenhum serviço do proprio governo estaria em acordo.
LGPD influencia muito mais em boas praticas, do que versão de produtos.
Se a NetMake dá suporte ao produto dela, e mantem funcionando corretamente, de uma forma ou de outra, a versão do PHP seria pouco relevante.
Nenhuma versão do PHP é “homologada” pra LGPD, o uso que se faz de cada tecnologia é que é passível de homologação, então, eu posso ter uma aplicação segura, sem necessariamente trocar versões, uma criptografia de dados por exemplo já enquadraria melhor em LGPD por exemplo.
Então, acho importante e interessante termos versões novas do PHP, mas em momento nenhum a NetMake está “fora da lei” por oferecer o PHP 7.3
Espero ter contribuido para o bom debate em torno da ferramenta que usamos.
abs
Leandro

Acho que não entendeu bem o que foi dito inicialmente .

Concordo com o que você falou Haroldo.

Oh Leandro … Com todo o respeito … Desnecessário é comentar algo sem o aprofundamento do assunto.

Não tem nenhuma histeria …

O que te faz achar que o PHP não se enquadra em regras da LGPD ? O fato de ser software livre ?

O PHP tem versão de suporte e versão de fora de suporte e sim se enquadra então na LGPD, se não se enquadrasse não teriam empresas já multadas ou no mínimo notificadas para correção exatamente deste ponto e elas existem.

Não importa se a Netmake está dando suporte e se você fez seu sistema na versão de suporte da Netmake, os fontes SÃO EM PHP que para funcionar hoje tem que estar em uma versão de suporte podendo ser a última ou uma anterior.

Acho que você deveria dizer onde fez estes cursos aí, eu posso sem problemas te indicar um advogado especialista em LGPD.

Uma dica, antes de chamar um texto de histeria, pergunte a si mesmo se você compreendeu o texto completo, incluindo fatos que estão sendo comentados … Isso ajuda.

Amigo, me perdoe se entendeu errado, não vou entrar em pormenores, pouco importa onde fiz os cursos de LGPD, reafirmo tudo que disse, se discorda, ok, mas não coloque na ferramenta o problema da LGPD, nesse caso não se aplica ok.
No demais, respondi justamente para evitar a histeria já feita em cima do assunto, “estou perdendo clientes porque a NetMake não atualiza o PHP e a LGPD EXIGE QUE…” calma !!! se teu cliente joga isso pra ti, ele não entendeu nada de LGPD, como disse num outro post, e os bancos que AINDA usam COBOL ??? estão todos em desacordo ? não precisa responder, não estou postando para brigar contigo, apenas para explicar a quem interpretar os posts antigo como uma problema da Netmak.
grande abraço, sucesso nas suas empreitadas.
Leandro

Cobol tem versão de suporte … Simples.

PHP 7.3 tem suporte da comunidade ?

Olá:
“A LGPD exige que as versões de cada tecnologia utilizada estejam dentro de uma versão oficial de suporte e isto vale para o PHP.”
Reafirmo cada frase que escrevi…

E o PHP 7.3 se enquadra no que diz?

Irrelevante pra LGPD… o controle não se baseia na versão do PHP mas como você lida com os dados.
eu posso ter PHP 5 e base criptografada estarei em mais acordo com a LGPD do que ter PHP 8 e base sem proteção.

Não… Existem exigências quanto à versão de suporte das tecnologias.

Você tem todo o direito de discordar mas é o que está na lei …

De uma olhada aí … Não é interpretativo não … É claro e transparente:

Amigo, de novo… todas as questões da LGPD são contornadas via procedimento… não estão ligadas com a versão do PHP que usamos ou não… Falei do Cobol, vamos pra algo menos drastico: o Internet Explorer é ou não “compativel” com LGPD ? percebe ? o problema não é o IE, mas como você lida com seus dados pelo IE, e assim por diante… LGPD é uma lei de proteção aos dados, não impositora de tecnologias… você pode ter tudo atualizado e não atender LGPD, ou pode ter uma ou outra tecnologia que precise adequar (de um jeito ou de outro) e tá tudo bem, é assim que LGPD funciona…

Se a versão da linguagem deixa de receber suporte através de suas releases, possíveis vulnerabilidades podem ocorrer.

Sim, podem, é fato ! o desenvolvedor coibir essas brechas que tornam o APP dentro da LGPD, como disse, o simples fato de criptografar a base de dados já seria mais relevante pra essa conversa que a versão do PHP, isso que estou dizendo… poucas vezes vocês vão ter o controle absoluto sobre todas e quaisquer tecnologias envolvidas, atualizou o PHP ? e o Windows está com todos os Paths em dia ? e o antivirus do Windows ? qual tecnologia usa ? percebe… são muitas variaveis, não tem haver se usamos PHP X ou Y…

O windows tem que estar com todos os patches em dia também … É isso mesmo.

Eu ja reportei isto a séculos, mas a netmake não informa nenhuma previsão.

Eu também … Hoje responderam meu email faz vários dias mas … Para dizer que eles não tem a data.

Obrigado.
Irei verificar ser é uma recomendação ou uma imposição(obrigação).
Obs. Nas Agencias Reguladoras (ANS e outras…) é recomendação de boas praticas.