چطور برای اسکریپت های کد باز امنیت بهتری رو تامین کنیم؟

درود خدمت شما دوستان گرامی شاید سوال کلی باشه ولی خوب مشکل بزرگی هست که جدیدا برای من پیش اومده

قبل از صحبت باید بگم که خود بنده یا دوستانی که مثلا روی یک اسکریپت با هر زبانی کار می کنیم تا اونجایی که از دستمون بر می یاد و سوادمون می کشه امنیت رو در اون ها به سطح بالاتری ارتقاع می دهیم و همیشه حتی اگر نسخه ای پولی هم می خوایم منتشر کنیم سه الی ۴ نسخه از اون رو رایگان در همه جا منتشر می کنیم مخصولا گیت ها و دو زبانه هم می کنیم تا افرادی بیشتری با اون سر کار داشته باشند ولی بازم جدیدا احساس نا امنی شدید می کنم :sweat:

سوال مهم اینکه شما وقتی یک پروژه بزرگ رو رایگان در اختیار کاربران قرار می دهید چه روالی رو برای امنیت اون در نظر می گیرید.

پیشاپیش از نظرات شما دوستان ممنونم

پيروى از كنوانسيون ها بسيار مهمه چون بر اساس تجربه و تست هاى زياد به وجود آمده، مثلا ابزار مفيدى مثل brakeman وجود داره كه كد شما رو اسكن ميكنه و برخى از خطرات رو شناسايى ميكنه.
باز بودن سرس برنامه نه تنها مخل امنيت نيست بلكه به نظر بسيارى به امنيت كمك هم ميكنه چون ديگران هم ميتونن سرس رو ببيند و حفره هاى امنيتى رو راحت تر شناسايى كنند.
ساده بودن كد ها و مديريت درست ورژن كنترل هم به امنيت كمك ميكنه چون در هر مرحله اگر بدونيم دقيقا چرا و چطور كارى رو انجام داديم، خب فهم مشكلات امنيتى هم راحت تر ميشه.
در نهايت مطالعه آخرين حفره ها و به روز نگه داشتن پروژه

1 پسندیده

تشکر از شما دوست گرامی @my_fake_username .

ما یک سری چک لیست هایی اماده کردیم تو این چندین مدت فعالیت تست می کنیم ولی بازم احساس می کنم شدیدا کافی نیست بیشتر منظور جذب افرادی هست که تست بکنند که من احالا موفق نبودم .

این پروژه ای که در حال ساخت و رایگان هست برای همیشه مدیریت مدرسه یا مراکز آموزشی هست که کد باز منتشر می شه و همین الان دنبال این هستم که یک مرحله بالاتر از همه پروژ ها در زمینه امنیت اقدام کنم

باز اگر دوستان جزئی تر توضیح بدند ممنون می شم

نکته : پروسه ای که مدنظر هست فقط برای روبی نیست برای کلیه پروژه هاست و شما بودید چیکار می کردید

خلاصه مطلب :
شما بودید دقیقا برای پروژه های بسیار سنگین و بزرگتون چه می کردید ؟

كد رو بزاريد روى github براى review حتما من و دوستان ديگه برسى ميكنيم.
البته امنيت در لايه هاى مختلف داستان و راهكار هاى متفاوتى داره اما خب شروع كردن از كد بد نيست

2 پسندیده