Sicurezza all'avvio

Investite in corsi di formazione per lo sviluppo sicuro, perché questo sarebbe indirizzato alla causa principale di ogni problema. Non credo, dato questo alto livello di informazioni sulla tua startup, che tu possa ottenere un aiuto prezioso di cui non eri a conoscenza prima.

Protezione del codice:

• Previene l'iniezione SQL: utilizza un ORM e query parametrizzate
• Impedisci ai potenziali hacker / dipendenti di visualizzare password: archivia hash della password + sale anziché password chiare.
• Prevenire l'introduzione di difetti di sicurezza: non reinventare la ruota. Usa librerie e framework ogni volta che puoi.
• Valuta la tua applicazione con un scanner delle vulnerabilità .

Protezione del server:

• Tieni aggiornato il tuo sistema
• Monitora il tuo server
• Utilizza accessi senza password con SSH
• Implementa una strategia di backup
• Implementare SSL a livello di sito. Se non è un'opzione, implementalo per le pagine di accesso per impedire che le password vengano intercettate (non proteggerà dallo sniffing dei cookie, ma almeno le password saranno sicure).
• Monitora i log / utilizza un IDS .

Dipende dal tipo di servizio di hosting che hai.

• Server dedicato o hosting virtuale

  • mantieni aggiornato il tuo sistema.
  • usa i protocolli di sicurezza.
  • implementa la difesa della rete. firewall / IDS.
  • Applica password complessa.
  • Codifica cookie
  • Registri di controllo
  • usa i modelli di minacce per prevenire gli attacchi.
  • Salva gli ID sessione nel database
  • Impiego delle best practice per lo sviluppo del sito

• Hosting condiviso

  • Applica password complessa
  • Codifica dati cookie.
  • Salva gli ID sessione nel database
  • Impiego delle best practice per lo sviluppo del sito
  • e prega.