pompelmi
Pompelmiは、Node.js用のツールキットで、信頼できないファイルのアップロードを保存する前にスキャンします。深いZIP検査とオプションのYARA統合を提供します.
カテゴリーにリストされています:
GitHubオープンソースセキュリティ
説明
Pompelmiは、Node.jsアプリケーション向けに設計された高速ファイルアップロードマルウェアスキャンツールキットです。TypeScriptファーストのアプローチを提供し、コンポーザブルスキャナー、深いZIP検査、オプションのYARA統合を備えています。このツールは設計上プライベートであり、外部への呼び出しが行われず、すべてのスキャンがプロセス内で行われるため、データが安全に保たれます。Pompelmiは、開発者がファイルをクリーン、疑わしい、または悪意のあるものとして分類することで、リスクのあるアップロードを早期にブロックできるようにし、ZIPボムやその他の脅威に対する組み込みのガードを含んでいます。
使い方 pompelmi?
Pompelmiを使用するには、npmまたはyarnを介してライブラリをインストールし、スキャンポリシーを構成し、提供されたミドルウェアを使用してNode.jsアプリケーションに統合します。複数のスキャナーを構成し、ファイルサイズ、許可されたMIMEタイプなどのパラメータを設定できます。
の主な機能 pompelmi:
1️⃣
高速ファイルアップロードマルウェアスキャン
2️⃣
深いZIP検査
3️⃣
ヒューリスティックとシグネチャを持つコンポーザブルスキャナー
4️⃣
アップロードのリアルタイム分類
5️⃣
人気のウェブフレームワーク(Express、Koa、Next.js)用のドロップインアダプター
なぜ使用するのか pompelmi?
| # | ユースケース | ステータス | |
|---|---|---|---|
| # 1 | ディスクに到達する前に信頼できないファイルアップロードをスキャンする | ✅ | |
| # 2 | CI/CDパイプラインにマルウェアスキャンを統合する | ✅ | |
| # 3 | ウェブアプリケーションでの安全なファイルアップロードを確保する | ✅ | |
開発者 pompelmi?
Pompelmiは、Node.jsアプリケーションのファイルアップロードセキュリティを強化することに焦点を当てた貢献者のコミュニティによって開発されています。このプロジェクトはオープンソースであり、機能やセキュリティ機能を改善するために開発者からの貢献を奨励しています。