pompelmi
Pompelmi - это инструмент для Node.js, который сканирует ненадежные загрузки файлов перед их сохранением. Он предлагает глубокую проверку ZIP и опциональную интеграцию YARA.
Перечислено в категориях:
GitHubОткрытый исходный кодБезопасность
Описание
Pompelmi - это инструмент для быстрого сканирования загружаемых файлов на наличие вредоносного ПО, разработанный для приложений на Node.js. Он предлагает подход с приоритетом на TypeScript с составными сканерами, глубоким анализом ZIP-файлов и опциональной интеграцией YARA. Инструмент по своей природе является приватным, что гарантирует отсутствие исходящих вызовов и выполнение всего сканирования в процессе, обеспечивая безопасность ваших данных. Pompelmi позволяет разработчикам блокировать рискованные загрузки на раннем этапе, классифицируя файлы как чистые, подозрительные или вредоносные, и включает встроенные защитные механизмы против ZIP-бомб и других угроз.
Как использовать pompelmi?
Чтобы использовать Pompelmi, установите библиотеку через npm или yarn, настройте свою политику сканирования и интегрируйте ее в ваше приложение на Node.js, используя предоставленное промежуточное ПО для Express, Koa или Next.js. Вы можете составлять несколько сканеров и устанавливать параметры для размера файла, разрешенных MIME-типов и других настроек.
Основные функции pompelmi:
1️⃣
Быстрое сканирование загружаемых файлов на наличие вредоносного ПО
2️⃣
Глубокий анализ ZIP-файлов
3️⃣
Составные сканеры с эвристикой и подписями
4️⃣
Классификация загрузок в реальном времени
5️⃣
Адаптеры для популярных веб-фреймворков (Express, Koa, Next.js)
Почему использовать pompelmi?
| # | Сценарий использования | Статус | |
|---|---|---|---|
| # 1 | Сканирование ненадежных загружаемых файлов перед их записью на диск | ✅ | |
| # 2 | Интеграция сканирования на наличие вредоносного ПО в CI/CD пайплайны | ✅ | |
| # 3 | Обеспечение безопасных загрузок файлов в веб-приложениях | ✅ | |
Разработано pompelmi?
Pompelmi разработан сообществом участников, сосредоточенных на повышении безопасности загрузки файлов для приложений на Node.js. Проект является открытым и поощряет вклад разработчиков для улучшения его функциональности и функций безопасности.