4nk/sdk_relay
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
sdk_relay/docs/SECURITY_AUDIT.md
Nicolas Cantu ccdb2d69fb
Some checks failed
CI - sdk_relay / build-test (push) Failing after 37s
Details
CI - sdk_relay / security (push) Successful in 2m3s
Details
docs(sdk_relay): alignement avec 4NK_node (installation, usage, configuration, testing, quick ref, dev, performance, troubleshooting, open source, gitea, release, roadmap, security audit)
2025-08-25 15:31:34 +02:00

694 B
Raw Blame History

Audit de Sécurité - sdk_relay

Portée

  • Serveur WebSocket (8090)
  • Serveur HTTP (8091)
  • Sync Manager
  • Intégration Bitcoin Core/Blindbit

Contrôles

  • Dépendances (cargo audit)
  • Secrets en dur (grep tokens/password/key)
  • Permissions de fichiers (cookies, clés)
  • Validation des entrées (WS/HTTP)

Tests

  • Tests automatiques (scripts + cargo)
  • Fuzzing (cibles parsing JSON)
  • Charge et DoS (rate limiting)

Recommandations

  • Activer WSS/HTTPS en prod
  • Signer/valider les messages de sync
  • Journalisation sécurisée (sans secrets)
  • Mise à jour régulière des deps

Résultats et suivi

  • Issues Gitea créées pour findings
  • Plan de remédiation par priorité