Web开发人员安全清单
(基于 )
开发安全,可靠的基于云的Web应用程序非常困难。 如果您觉得这很容易,那么您要么是更高级的事情,要么就在痛苦的将来等待着您。
如果您喝了即时MVP,并认为可以在一个月内创建一款有价值且安全的产品,请在发布此“原型产品”之前三思而后行。
查看此清单后,请记住,您忽略了许多关键的安全问题。 至少,对潜在用户要诚实,让他们知道您还没有完整的产品,并且原型不是100%安全的。
该列表很简单,并不完整。 我从事安全Web应用程序的开发已有14年以上,并列出了在此期间我为自己辛苦尝试过的一些最重要的任务。 希望在构建Web应用程序时,您将认真考虑这些问题。
数据库
[]加密敏感数据和识别用户的数据,例如访问令牌,电子邮件地址或帐户详细信息。
[]如果您的数据库在不活动时支持低成本加密(例如AWS Aurora),请启用它以保护磁盘上的数据。 确保所有备份均