Не уверен, что кто-нибудь слушал эпизоды Hanselminutes 134 и 135, но в конце шоу 135 Скотт Хансельман дал много полезных советов о том, как настроить базовую безопасную среду для веб-приложения. Как разработчик, большая часть моего времени сосредоточена на разработке приложения, а не на сетевом аспекте проекта, однако, как стартап, это все еще важный компонент, и без консультанта по безопасности, как можно достичь и правильно настроить те же знания, которые имел Скотт по этому вопросу?
Полагаю, мне нужна статья (книга, статья, веб-сайт) на эту тему, которая поможет мне понять рекомендуемый Скоттом подход к настройке безопасной сетевой среды для размещения приложения. IIS, SQL Server, брандмауэр, обновление сайта без использования «Удаленный рабочий стол» (чтобы избежать любых уязвимостей RDP) и т. Д.
p.s. Джефф - никто не обвиняет вас в том, что у вас нет денег на дополнительные серверы, мы знаем, вы бы, если бы вы могли себе это позволить. Не принимайте эту «банковскую» чушь у Скотта, этот парень слишком долго работал в Microsoft и забыл, каково это, когда его разрывают как стартап ... хахаха.
Редактировать: Для ясности, я не говорю о безопасности кода, я говорю о шифровании трафика между серверами, топологии сети, брандмауэры и т. Д.
Редактировать # 2: измененная тема.