| Priorité de mise en œuvre |
Complexité de mise en œuvre |
| COURT TERME |
SIMPLE |
Constat
Le service node utilisé pour servir l’application web du frontend est en écoute sur toutes les interfaces.
Risque
Le service node a pour vocation d’être exposé uniquement derrière le service Nginx dans un environnement de production, afin de bénéficier du durcissement apport par la configuration Nginx. Un attaquant ayant accès au réseau Docker (en ayant compromis le pod backend par exemple) pourrait effectuer des attaques réseau sur node en contournant les mesures de protection apportées par Nginx.
Tasks
Constat
Le service node utilisé pour servir l’application web du frontend est en écoute sur toutes les interfaces.
Risque
Le service node a pour vocation d’être exposé uniquement derrière le service Nginx dans un environnement de production, afin de bénéficier du durcissement apport par la configuration Nginx. Un attaquant ayant accès au réseau Docker (en ayant compromis le pod backend par exemple) pourrait effectuer des attaques réseau sur node en contournant les mesures de protection apportées par Nginx.
Tasks