我遇到了这个问题
我也喜欢为我的创业公司提供安全建议。
目标:构建一个 SaaS Web 应用程序,允许企业快速开设类似于 Yahoo! 的在线商店!商店。
编程:主要由我完成。有时我会聘请自由职业者来帮助我处理我不知道的事情。
我将 CakePHP 框架用于我的 Web 应用程序。
托管:使用 Amazon EC2 和其他 Amazon Web 服务,例如 Elastic Load Balancing。
系统管理:我正在运行 Ubuntu 服务器 10.04
我知道这仍然是一个高层次的问题。让我把它分成几个子领域。
编程,与自由职业者合作
我在 ProjectLocker 上使用 git 和远程 git repo。我不是 git 专家。我只知道 git add、git commit -a、git push、git merge、git checkout、git pull。
当自由职业者为我工作时,我总是告诉他们将他们的工作提交到一个单独的分支中,我将自己合并到主分支中。
不确定那里是否存在任何安全漏洞。请告诉我。
编程,代码本身
好吧,你们看不到代码,但我使用的是 CakePHP 框架。
我认为我做的一切都是正确的,只是有时我不得不禁用 CSRF 保护以允许某些 Flash 插件工作。
不太确定我应该怎么做。
不确定那里是否存在任何安全漏洞。请告诉我。
部署
我使用 capistrano 为我进行部署。基本上我认为capistrano ssh 进入服务器并从那里给它一个从远程存储库执行 git fetch 的指令。
我基本上从某个地方复制并粘贴了 capistrano 部署脚本并对其进行了修改。
不确定那里是否存在任何安全漏洞。请告诉我。
面向用户的 Web 应用程序
刚刚购买并安装了 SSL 证书。我必须为我的用户个人子域使用通配符证书,并为注册页面使用标准 SSL 证书。
没有购买扩展验证 SSL 证书。没想到我需要它。
不确定那里是否存在任何安全漏洞。请告诉我。
系统管理员、协作、托管:
我没有关于如何使用安全更新更新我的服务器的协议,因为我还没有上线。
我会很感激 Ubuntu 新手可以使用的一些简单的东西。
Amazon Web Services、系统管理员、协作:
我聘请了一名系统管理员自由职业者来帮助我安装 SSL 证书,因为 a) 我不熟悉 Linux,b) 我不熟悉 Amazon Web Services
如果将来我雇了人来帮助我解决 Ubuntu 或我的 Amazon Web Services 的问题,我该如何在不让我的 SaaS 面临风险的情况下做到这一点?
不知道如何使用它。
有人可以给我一个好的协议,让聘请的自由职业者以安全的方式解决我的系统管理问题吗?
我没有想到的其他领域
请告诉我。
