pompelmi
Pompelmi est un toolkit pour Node.js qui scanne les fichiers téléchargés non fiables avant qu'ils ne soient stockés. Il propose une inspection ZIP approfondie et une intégration YARA optionnelle.
Listé dans les catégories:
GitHubOpen SourceSécurité
Description
Pompelmi est un outil de scan de malware pour le téléchargement de fichiers rapide, conçu pour les applications Node.js. Il offre une approche axée sur TypeScript avec des scanners composables, une inspection approfondie des fichiers ZIP et une intégration YARA optionnelle. L'outil est privé par conception, garantissant qu'aucun appel sortant n'est effectué et que tout le scan se déroule en interne, gardant vos données sécurisées. Pompelmi permet aux développeurs de bloquer les téléchargements risqués dès le départ en classifiant les fichiers comme propres, suspects ou malveillants, et il inclut des protections intégrées contre les bombes ZIP et autres menaces.
Comment utiliser pompelmi?
Pour utiliser Pompelmi, installez la bibliothèque via npm ou yarn, configurez votre politique de scan et intégrez-la dans votre application Node.js en utilisant le middleware fourni pour Express, Koa ou Next.js. Vous pouvez composer plusieurs scanners et définir des paramètres pour la taille des fichiers, les types MIME autorisés, et plus encore.
Fonctionnalités principales de pompelmi:
1️⃣
Scan de malware pour le téléchargement de fichiers rapide
2️⃣
Inspection approfondie des fichiers ZIP
3️⃣
Scanners composables avec heuristiques et signatures
4️⃣
Classification en temps réel des téléchargements
5️⃣
Adaptateurs prêts à l'emploi pour les frameworks web populaires (Express, Koa, Next.js)
Pourquoi pourrait-il être utilisé pompelmi?
| # | Cas d'utilisation | Statut | |
|---|---|---|---|
| # 1 | Scanner les téléchargements de fichiers non fiables avant qu'ils n'atteignent le disque | ✅ | |
| # 2 | Intégrer le scan de malware dans les pipelines CI/CD | ✅ | |
| # 3 | Assurer des téléchargements de fichiers sécurisés dans les applications web | ✅ | |
Développé par pompelmi?
Pompelmi est développé par une communauté de contributeurs axés sur l'amélioration de la sécurité des téléchargements de fichiers pour les applications Node.js. Le projet est open-source et encourage les contributions des développeurs pour améliorer sa fonctionnalité et ses caractéristiques de sécurité.