Bezpieczeństwo projektu

Question

Hejka,

Za jakieś parę tygodni planuję wystartować z pewnym bardzo małym serwisem (Aplikacja mobilna + aplikacja webowa). Wszystko jest prawie gotowe po za bezpieczeństwem. Nie wiem jak za to się zabrać.

Jeśli dajmy na to projekt jest poprawnie napisane, bez dziur to czy to wystarczy czy trzeba jakieś dodatkowe zabezpieczenia? Swój projekt planuję wysłać do firmy która robi audyt bezpieczeństwa, sam projekt będzie miał regularne backupy oraz cloudflare ale wydaje mi się, że to chyba nie wystarczy.

Trochę się obawiam, ponieważ coraz więcej informacji się pojawia na temat szantażu w sprawie baz danych etc (Wczoraj z resztą pojawiła się nowa sprawa)

Jakby jakiś specjalista lub ktoś zaznajomiony z tematem mógł sie wypowiedzieć ew. nawet polecić jakieś firmy robiące audyty (PHP, JS)

Answer 1

Konkrecja czyli Sekurak wydali książkę "Bezpieczeństwo aplikacji webowych" -> https://sklep.sekurak.pl/product/view?id=1

może tego spróbuj

Comments

o wlasnie o tym panu tez myslalem

Answer 2

Napisz może do Niebezpiecznika? :) https://niebezpiecznik.pl/ 
Chyba najlepszy spec w tym 

Comments

Chyba najlepszy spec w tym 

Korzystałeś? 

---

nie potrzebowalem nigdy ja pracuje raczej dla kogos nie tworze wlasnego biznesu nie mam potrzeby i nie mam tez parcia, jestem zadowolony z bycia devem :D

---

Najlepsze rozwiązanie 

---

po prostu jestem świadomy, że wole mniej stresu, nie jestem chyba jeszcze takim typem osoby co byłaby wstanie  prowadzić coś większego

Answer 3

Ja na twoim miejscu zlecił bym audyt profesjonalnym firmom. Twórcy strony Sekurak prowadzą również firmę zajmująca się audytem, Securitum. Możesz również napisać do Niebezpiecznika.