it-swarm-korea.com

시작 보안

린 스타트 업을 운영하고 있는데 전담 보안 전문가에게 비용을 지불 할 여유가 없습니다. 어떤 유형의 예방 조치를 취할 수 있습니까? 비용이 저렴하고 구현이 간단해야하며 최소한의 시간 투자가 필요합니다.


명확히하기 위해 이것은 스타트 업이기 때문에 우리는 대부분 개발 작업을 수행하므로 내 애플리케이션을보다 안전하게 만들 수있는 방법을 찾고 있습니다. 물론 기술적으로 불가지론 적입니다.


원래 Area51에서 제안

21
AviD

문제의 근본 원인을 표적으로 삼는 보안 개발 교육에 투자하십시오. 스타트 업에 대한 높은 수준의 정보를 고려할 때 이전에 알지 못했던 귀중한 도움을받을 수 있다고 생각하지 않습니다.

8
Phoenician-Eagle

코드 보안 :

  • SQL 주입 방지 : ORM 및 매개 변수화 된 쿼리 사용
  • 잠재적 인 해커/직원이 비밀번호를 보지 못하도록 방지 : 명확한 비밀번호 대신 비밀번호 해시 + 솔트 저장.
  • 보안 결함 도입 방지 : 바퀴를 재발 명하지 마십시오. 가능할 때마다 라이브러리와 프레임 워크를 사용하십시오.
  • 취약성 스캐너 를 사용하여 애플리케이션을 평가하십시오.

서버 보안 :

13
Olivier Lalonde

이것은 어떤 종류의 호스팅 서비스를 가지고 있는지에 달려 있습니다.

  • 전용 서버 또는 가상 호스팅

    • 시스템을 최신 상태로 유지하십시오.
    • 보안 프로토콜을 사용하십시오.
    • 네트워크 방어를 구현합니다. 방화벽/IDS.
    • 강력한 암호를 적용합니다.
    • 쿠키 암호화
    • 감사 로그
    • 공격을 방지하기 위해 위협 모델을 사용합니다.
    • 데이터베이스에 세션 ID 저장
    • 사이트 개발 모범 사례 채택
  • 공유 호스팅

    • 강력한 암호 적용
    • 쿠키 데이터를 암호화합니다.
    • 데이터베이스에 세션 ID 저장
    • 사이트 개발 모범 사례 채택
    • 그리고기도하십시오.
4
Mohamed