Architecture de Confiance.
Residual Labs n'est pas un simple scanner. C'est une infrastructure durcie conçue pour les entreprises et les agences qui ne font aucun compromis sur la sécurité des données.
Protection Anti-SSRF
Comment nous protégeons l'orchestration contre les attaques par rebond.
Chaque requête sortante vers une URL cible est filtrée par notre moteur fetchWithSSRFProtection. Ce système effectue une double résolution DNS et bloque instantanément tout accès à des IPs privées, locales ou aux métadonnées des services Cloud (AWS, GCP, Azure).
Protocoles de scan
- Isolation complète des instances de scan.
- Validation DNS pre-fetch (Anti-DNS Rebinding).
- Blocage strict des plages RFC 1918.
- Timeout dynamique par module de scan.
Content Security Policy (v6.2)
Nous utilisons une politique de sécurité de contenu (CSP) dynamique basée sur des **Nonces cryptographiques**. Contrairement aux CSP statiques, notre middleware génère un badge unique pour chaque chargement de page.
Cela neutralise 99.9% des attaques XSS (Cross-Site Scripting) en empêchant tout script tiers non autorisé de s'exécuter dans votre navigateur.
Souveraineté des Données
Le filtrage des données ne se fait pas côté client. Nos règles Firestore (`Security Rules`) garantissent au niveau serveur que seul le créateur d'un audit peut le visualiser ou le supprimer.
Ownership strict par UserId
Des questions techniques spécifiques ?
Nos ingénieurs sont disponibles pour des audits de conformité plus poussés pour nos clients Business.