Sécurité

La défense en profondeur, intégrée.

bext protège vos charges de travail dès la première requête — WAF, TLS, isolation des plugins et en-têtes durcis, sans aucun appareil ni service tiers.

Signaler une vulnérabilité

Warning

N'ouvrez pas d'issue GitHub publique pour une vulnérabilité de sécurité. Écrivez à security@bext.dev avec les détails.

Nous visons une réponse sous 48 heures et un correctif sous 7 jours pour les problèmes critiques.

Fonctions de sécurité intégrées

WAF

détection SQLi/XSS, filtrage IP, géo-blocage, protection anti-bots

TLS

ACME automatique, HSTS, agrafage OCSP

Bac à sable des plugins

niveaux d'isolation WASM, QuickJS, nsjail

Prévention SSRF

garde-fous intégrés pour les server actions

Limitation de débit

limitation par IP en token bucket

En-têtes de sécurité

bext applique ces en-têtes par défaut sur toutes les réponses :

Strict-Transport-SecurityX-Content-Type-Options: nosniffX-Frame-Options: DENYReferrer-Policy: strict-origin-when-cross-origin