Не уверен, что кто-нибудь слушал эпизоды 134 и 135 Hanselminutes, но в конце шоу 135 Скотт Хансельман дал много отличных советов о том, как настроить базовую безопасную среду для веб-приложения. Как разработчик, большую часть своего времени я уделяю разработке приложения, а не сетевой части проекта, однако для стартапа это по-прежнему важная составляющая, и как без консультанта по безопасности можно достичь и правильно настроить те же знания, что и у Скотта по этому вопросу?
Думаю, я ищу какую-нибудь литературу (книгу, статью, веб-сайт) по этой теме, которая помогла бы мне понять рекомендуемый Скоттом подход к настройке безопасной сетевой среды для размещения приложения. IIS, SQL Server, брандмауэр, обновление сайта без использования «Удаленного рабочего стола» (чтобы избежать уязвимостей RDP) и т. д.
p.s. Джефф, никто не винит вас в том, что у вас нет денег на дополнительные серверы, мы знаем, что вы бы это сделали, если бы могли себе это позволить. Не принимайте это дерьмо о «банкире» от Скотта, этот парень слишком долго работал в Microsoft и забыл, каково это быть разоренным стартапом… ха-ха-ха.
Редактировать: Чтобы было ясно, я не говорю о безопасности кода, я говорю о шифровании трафика между серверами, топологии сети, брандмауэрах и т. д.
Редактировать № 2: Изменена тема.
