Heroku предоставляет информацию о политике безопасности в своем юридическом разделе .Согласно документам по безопасности, похоже, что у него действительно надежная инфраструктура, и я использую ее в течение 1 года без каких-либо проблем.Я также не слышал о заметных недостатках безопасности в ее системе.
Некоторые технические ограничения, такие как файловая система только для чтения, на первый взгляд могут быть хлопотами, но повышают безопасность платформы.
Это действительно намного более безопасно, чем многие другие провайдеры VPS, и, если вы не пользуетесь услугами команды системных администраторов и экспертов по безопасности, вы, вероятно, можете доверять им больше, чем тому, как вы можете доверять своей инфраструктуре.
Хорошая инфраструктура не означает пуленепробиваемого программного обеспечения.Первоочередной задачей должно быть обеспечение того, чтобы в вашем программном обеспечении не было недостатков безопасности.Проведите стресс-тестирование вашего программного обеспечения, используйте модульные и интеграционные тесты, чтобы убедиться, что ваше программное обеспечение стабильно и вы не вносите никаких проблем, которые уже были устранены.