From 79546fa917fc823125fc89db2f8a84e21aa86b50 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Mat=C3=A9o=20M=C3=A9vollon?= Date: Wed, 15 Nov 2023 11:30:11 +0100 Subject: [PATCH] clamav doc --- docs/standards/securite.md | 26 +++++++++++++++++++++++++- 1 file changed, 25 insertions(+), 1 deletion(-) diff --git a/docs/standards/securite.md b/docs/standards/securite.md index a2e5eb8e..00d98bc0 100644 --- a/docs/standards/securite.md +++ b/docs/standards/securite.md @@ -47,7 +47,7 @@ yarn # crash quand le pre-commit est lancé par une application comme VSCode yarn husky add .husky/pre-commit "if sh -c ': >/dev/tty' >/dev/null 2>/dev/null; then exec .talismanrc ``` @@ -61,6 +61,30 @@ rapport, et on ajuste [le fichier `.talismanrc`](https://github.com/thoughtworks/talisman/#ignoring-files) en fonction. +### ClamAV : scan antivirus de fichiers + +Lorsqu'un produit propose à ses utilisateurs de **téléverser des fichiers**, il +est recommandé de **scanner** les fichiers pour y détecter de **potentiels +virus**. Dans ce but, la Fabrique met à disposition un service **ClamAV**. + +Implémenter dans l'application la communication avec le service antivirus. On +passera par une interface REST afin d'envoyer un ou plusieurs fichiers et la +réponse mentionnera pour chacun d'eux si le fichier semble sain. + +Le service REST utilisé est celui-ci : +. + +Il est nécessaire d'envoyer les fichiers à +`http://clamav-rest.clamav.svc/api/v1/scan/api/v1/scan` encodés avec +`multipart/form-data` et sous la clé `FILES`. + +:::caution + +Ce service de la Fabrique est expérimental. Aucune application ne doit bloquer +sur le scan antivirus car le service pourrait être indisponible. + +::: + ## Best practices Les [cheat sheets OWASP](https://cheatsheetseries.owasp.org/) sont une très