20 lines
459 B
Markdown
20 lines
459 B
Markdown
# Audit de sécurité — 4NK_template
|
||
|
||
## Menaces
|
||
- Secrets, permissions, endpoints sensibles, dépendances
|
||
|
||
## Contrôles
|
||
- Scan secrets/permissions
|
||
- Audit dépendances
|
||
- Vérifs config (auth/TLS/CORS/rate‑limit)
|
||
- Journalisation sécurité
|
||
|
||
## CI security‑audit
|
||
- Job dédié qui échoue en cas d’alerte critique
|
||
|
||
## Politique des secrets
|
||
- Secrets CI, rotation, aucune clé en clair
|
||
|
||
## Remédiation
|
||
- Corriger critiques, documenter dans CHANGELOG
|