Sécurité Backend¶
Ce document décrit les aspects sécurité spécifiques au backend. Voir la conformité globale pour la vue d'ensemble.
Mesures de sécurité backend¶
Authentification¶
- SRP-6a (Zero-Knowledge password verification)
- JWT avec refresh tokens
- Rate limiting sur endpoints auth
Autorisation¶
- Row-Level Security PostgreSQL
- Guards NestJS par rôle
- Validation propriétaire documents
Protection données¶
- Pas de stockage passwords (SRP)
- Hash documents validé, non recalculé
- Logs sans données personnelles
Infrastructure¶
- Secrets via HashiCorp Vault
- HSM pour clés de signature
- TLS 1.3 obligatoire
Checklist sécurité¶
Code¶
- Pas de secrets en dur
- Validation tous les inputs
- Gestion erreurs sans leak info
- Logging approprié
Déploiement¶
- Variables d'env via Vault
- CORS restrictif
- Headers sécurité (Helmet)
- Rate limiting actif
Vulnérabilités connues¶
| CVE | Sévérité | Statut |
|---|---|---|
| - | - | Aucune |