[Technique] [Socle sécurité] Intégrer un dispositif de contrôle antimalware

MTES-MCT / histologe

Histologe - Signaler un problème de mal-logement et accélérer sa prise en charge

https://histologe.beta.gouv.fr

MIT License

5 stars 0 forks source link

[Technique] [Socle sécurité] Intégrer un dispositif de contrôle antimalware #2641

Open emilschn opened 1 month ago

emilschn commented 1 month ago

Les SI intégrant une fonction permettant le dépôt de fichiers doivent intégrer un dispositif de contrôle antimalware sur le flux de fichier.

Le dispositif de contrôle antimalware intègre, mais ne se limite pas, au contrôle de l'extension des fichiers pour éviter le dépôt de fichier exécutable. Il effectue une analyse en profondeur du type de fichier et de sa dangerosité.

emilschn commented 1 month ago

y'a un buildpack pour Scalingo https://github.com/Scalingo/clamav-buildpack et une intégration Symfony qui a l'air d'être mise à jour https://github.com/sineflow/clamav/tree/master

sfinx13 commented 1 month ago

Penser à mettre à jour le schéma avec le service clamav devant le bucket S3

sfinx13 commented 2 weeks ago

En local dans le docker compose utiliser utiliser l'image officiel https://hub.docker.com/r/clamav/clamav/