Politique de sécurité - Datachain Core

L’application est fournie sous forme d’image docker, basées sur des images sources standard (image linux, image protgresql, image Java, etc.)

Les images sources utilisées sont mises à jour quotiennement sur nos infrastructures. De fait, le déploiement d’une nouvelle version utilise toujours la version la plus à jour des images sources, permettant ainsi d’avoir le niveau de patch le plus limité.

D’autre part, nous limitons l’installation d’exécutables complémentaires à la solution elle-même à un nombre très restreint, ce dans le but d’avoir des images limitées en tailles, et limitées en terme de surface d’attaque.

Tous les ports exposés par les applications sont décrits dans la page livrables.

En terme d’accès utilisateurs, seules les applications qui contiennent les applications web (composant web_ui, console (beta), marketplace (beta)) devraient être exposées.