セキュリティに関する考慮事項
セキュリティの観点から、JDeliは3つの明確な領域に分けることができます:
- JDeliの開発およびテスト方法
- 画像処理(Java)
- 変換された画像
すべてのコードはIDRsolutionsの正社員によって社内で記述され、プライベートリポジトリに保管されています。すべてのコード変更は、少なくとも2人以上の他の開発者によってピアレビューされます。また、すべてのコード変更は継続的インテグレーションシステムによってテストされます。
JDeliは、互換性と安定性を確保するために、大量の画像ファイルのコーパスに対してテストされています。また、潜在的なセキュリティ問題を特定するためにファズテストも実施しています。
JDeliは外部依存関係のない純粋なJavaライブラリです。これにより、サードパーティライブラリを介したサプライチェーン攻撃のリスクが排除されます。
JDeliは画像をすべてJavaで処理し、バッファオーバーフローなどのセキュリティ脆弱性を引き起こす可能性のあるネイティブコードを回避しています。この設計上の選択により、以下が提供されます:
- メモリ安全性 - Javaのメモリ管理によりバッファオーバーフロー攻撃を防止
- ネイティブクラッシュの回避 - ネイティブライブラリによるセグメンテーション違反を排除
- サンドボックス化された実行 - JVMセキュリティモデル内で動作
JDeliで処理された画像は、標準的な画像形式として出力されます。出力ファイルには画像データと標準メタデータのみが含まれ、実行可能コードやスクリプトは含まれません。
JDeliのセキュリティに関する詳細情報やセキュリティ上の懸念を報告する場合は、お問い合わせ ください。