CONF10_Lancement du service uvicorn non adapte en production

[ClemGerard]

<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns="http://www.w3.org/TR/REC-html40">

Priorité de mise en œuvre | Complexité de mise en œuvre -- | -- COURT TERME | MOYENNE

Constat

Le service uvicorn sur le conteneur de backend est lancé avec le mode “reload”, ce qui n’est pas recommandé pour une exécution en production. Ce mode est considéré comme moins stable et plus consommateur de ressources.

Risque

Un attaquant pourrait tirer profit de l’instabilité du mode “reload” et de sa consommation de ressources afin de générer un grand nombre de requêtes sur le backend et tenter de générer un déni de service.

Tasks

• [ ] Il est recommandé d’exposer le service uvicorn avec le mode “worker”, tel que défini dans la documentation du projet relatif au déploiement.

[thomashbrnrd]

Cette affirmation me semble fausse, voici la command lancée en production :

  command: 
    - uvicorn
    - --workers=2
    - --host=0.0.0.0
    - --port=5000
    - --no-server-header
    - src.main:app