Come posso difendermi dal furto di Heroku (o di qualsiasi PAAS)?
È corretto presumere che se qualcuno avesse ottenuto le mie credenziali Heroku che avrebbe avuto accesso a tutti i dati nella mia app, indipendentemente da qualsiasi crittografia che potrebbe essere sul posto, a causa del fatto che potevano accedere al mio codice sorgente, database & vars ambiente?
In tal caso, questo nome utente / password non sarebbe un link debole nella sicurezza generale della mia app?