pompelmi
Pompelmi è un toolkit per Node.js che scansiona i caricamenti di file non affidabili prima che vengano memorizzati. Offre un'ispezione ZIP approfondita e un'integrazione YARA opzionale.
Elencato nelle categorie:
GitHubOpen SourceSicurezza
Descrizione
Pompelmi è un toolkit per la scansione di malware durante il caricamento di file, progettato per applicazioni Node.js. Fornisce un approccio incentrato su TypeScript con scanner componibili, ispezione approfondita dei file ZIP e integrazione opzionale di YARA. Lo strumento è progettato per essere privato, garantendo che non vengano effettuate chiamate in uscita e che tutta la scansione avvenga in-process, mantenendo i tuoi dati al sicuro. Pompelmi consente agli sviluppatori di bloccare caricamenti rischiosi in anticipo classificando i file come puliti, sospetti o dannosi, e include protezioni integrate contro le bombe ZIP e altre minacce.
Come usare pompelmi?
Per utilizzare Pompelmi, installa la libreria tramite npm o yarn, configura la tua politica di scansione e integrala nella tua applicazione Node.js utilizzando il middleware fornito per Express, Koa o Next.js. Puoi comporre più scanner e impostare parametri per la dimensione dei file, i tipi MIME consentiti e altro.
Funzionalità principali di pompelmi:
1️⃣
Scansione malware durante il caricamento di file veloce
2️⃣
Ispezione approfondita dei file ZIP
3️⃣
Scanner componibili con euristiche e firme
4️⃣
Classificazione in tempo reale dei caricamenti
5️⃣
Adattatori drop-in per framework web popolari (Express, Koa, Next.js)
Perché potrebbe essere usato pompelmi?
| # | Caso d'uso | Stato | |
|---|---|---|---|
| # 1 | Scansione di caricamenti di file non fidati prima che raggiungano il disco | ✅ | |
| # 2 | Integrazione della scansione malware nelle pipeline CI/CD | ✅ | |
| # 3 | Garantire caricamenti di file sicuri nelle applicazioni web | ✅ | |
Sviluppato da pompelmi?
Pompelmi è sviluppato da una comunità di collaboratori focalizzati sul miglioramento della sicurezza dei caricamenti di file per applicazioni Node.js. Il progetto è open-source e incoraggia i contributi degli sviluppatori per migliorare la sua funzionalità e le caratteristiche di sicurezza.