pompelmi
Pompelmi ist ein Toolkit für Node.js, das untrusted Datei-Uploads vor der Speicherung scannt. Es bietet eine tiefe ZIP-Inspektion und optionale YARA-Integration.
Aufgeführt in Kategorien:
GitHubOpen SourceSicherheit
Beschreibung
Pompelmi ist ein schnelles Malware-Scanning-Toolkit für Datei-Uploads, das für Node.js-Anwendungen entwickelt wurde. Es bietet einen TypeScript-first-Ansatz mit komposierbaren Scannern, tiefgehender ZIP-Inspektion und optionaler YARA-Integration. Das Tool ist von Grund auf privat gestaltet, sodass keine ausgehenden Anrufe getätigt werden und alle Scans im Prozess stattfinden, um Ihre Daten zu schützen. Pompelmi ermöglicht es Entwicklern, riskante Uploads frühzeitig zu blockieren, indem Dateien als sauber, verdächtig oder bösartig klassifiziert werden, und es enthält integrierte Schutzmaßnahmen gegen ZIP-Bomben und andere Bedrohungen.
Wie man benutzt pompelmi?
Um Pompelmi zu verwenden, installieren Sie die Bibliothek über npm oder yarn, konfigurieren Sie Ihre Scanning-Richtlinie und integrieren Sie sie in Ihre Node.js-Anwendung mithilfe der bereitgestellten Middleware für Express, Koa oder Next.js. Sie können mehrere Scanner kombinieren und Parameter für Dateigröße, erlaubte MIME-Typen und mehr festlegen.
Hauptmerkmale von pompelmi:
1️⃣
Schnelles Malware-Scanning für Datei-Uploads
2️⃣
Tiefgehende ZIP-Inspektion
3️⃣
Komponierbare Scanner mit Heuristiken und Signaturen
4️⃣
Echtzeitklassifizierung von Uploads
5️⃣
Drop-in-Adapter für beliebte Web-Frameworks (Express, Koa, Next.js)
Warum könnte verwendet werden pompelmi?
| # | Anwendungsfall | Status | |
|---|---|---|---|
| # 1 | Scannen von nicht vertrauenswürdigen Datei-Uploads, bevor sie auf die Festplatte gelangen | ✅ | |
| # 2 | Integration von Malware-Scanning in CI/CD-Pipelines | ✅ | |
| # 3 | Sichere Datei-Uploads in Webanwendungen gewährleisten | ✅ | |
Wer hat entwickelt pompelmi?
Pompelmi wird von einer Gemeinschaft von Mitwirkenden entwickelt, die sich auf die Verbesserung der Sicherheit von Datei-Uploads für Node.js-Anwendungen konzentriert. Das Projekt ist Open Source und ermutigt Entwickler, zur Verbesserung der Funktionalität und Sicherheitsmerkmale beizutragen.