63 lines
1.5 KiB
Markdown
63 lines
1.5 KiB
Markdown
# Politique de Sécurité - sdk_relay
|
|
|
|
## Signalement de Vulnérabilités
|
|
|
|
**NE PAS** créer d'issue publique pour les vulnérabilités de sécurité.
|
|
|
|
**Contact :** security@4nkweb.com
|
|
|
|
### Processus de Signalement
|
|
1. Email à security@4nkweb.com
|
|
2. Objet : "SECURITY VULNERABILITY - sdk_relay"
|
|
3. Description détaillée
|
|
4. Étapes de reproduction
|
|
5. Impact potentiel
|
|
|
|
### Réponse
|
|
- Accusé de réception sous 48h
|
|
- Évaluation de la vulnérabilité
|
|
- Plan de correction
|
|
- Communication de la résolution
|
|
|
|
## Bonnes Pratiques
|
|
|
|
### Code
|
|
- Validation des entrées utilisateur
|
|
- Gestion sécurisée des erreurs
|
|
- Pas de secrets en dur
|
|
- Utilisation de dépendances à jour
|
|
|
|
### Configuration
|
|
- Authentification Bitcoin Core
|
|
- Validation des messages WebSocket
|
|
- Rate limiting
|
|
- Logs sans données sensibles
|
|
|
|
### Déploiement
|
|
- Images Docker signées
|
|
- Variables d'environnement sécurisées
|
|
- Monitoring de sécurité
|
|
- Mises à jour régulières
|
|
|
|
## Audit de Sécurité
|
|
|
|
### Composants
|
|
- **WebSocket** : Validation des messages
|
|
- **HTTP API** : Authentification et autorisation
|
|
- **Bitcoin Core** : Connexion RPC sécurisée
|
|
- **Synchronisation** : Validation des relais
|
|
|
|
### Tests
|
|
- `cargo audit` pour les dépendances
|
|
- Tests de sécurité automatisés
|
|
- Validation des configurations
|
|
- Tests de pénétration
|
|
|
|
## Responsabilité
|
|
|
|
La sécurité est une responsabilité partagée entre l'équipe de maintenance et la communauté.
|
|
|
|
---
|
|
|
|
**Merci de contribuer à maintenir sdk_relay sécurisé !** 🔒
|