4nk/sdk_relay

Nicolas Cantu b255796d3a Documentation: ajout ARCHITECTURE.md, API.md, SECURITY.md et mise à jour INDEX.md

2025-09-02 13:22:02 +02:00

1.5 KiB

Raw Blame History

Politique de Sécurité - sdk_relay

Signalement de Vulnérabilités

NE PAS créer d'issue publique pour les vulnérabilités de sécurité.

Contact : security@4nkweb.com

Processus de Signalement

Email à security@4nkweb.com
Objet : "SECURITY VULNERABILITY - sdk_relay"
Description détaillée
Étapes de reproduction
Impact potentiel

Réponse

Accusé de réception sous 48h
Évaluation de la vulnérabilité
Plan de correction
Communication de la résolution

Bonnes Pratiques

Code

Validation des entrées utilisateur
Gestion sécurisée des erreurs
Pas de secrets en dur
Utilisation de dépendances à jour

Configuration

Authentification Bitcoin Core
Validation des messages WebSocket
Rate limiting
Logs sans données sensibles

Déploiement

Images Docker signées
Variables d'environnement sécurisées
Monitoring de sécurité
Mises à jour régulières

Audit de Sécurité

Composants

WebSocket : Validation des messages
HTTP API : Authentification et autorisation
Bitcoin Core : Connexion RPC sécurisée
Synchronisation : Validation des relais

Tests

cargo audit pour les dépendances
Tests de sécurité automatisés
Validation des configurations
Tests de pénétration

Responsabilité

La sécurité est une responsabilité partagée entre l'équipe de maintenance et la communauté.

Merci de contribuer à maintenir sdk_relay sécurisé ! 🔒