సెక్యూరిటీ ఆడిట్ ఫలితాలు: నేను ఎందుకు

నా కొత్త తప్పనిసరి చెక్‌లిస్ట్:

కోడింగ్ చేయడానికి ముందు: • .gitignore ని సృష్టించండి • .env.example ని సృష్టించండి

ప్రతి ఎండ్‌పాయింట్ కోసం: • అథెంటికేషన్ జోడించండి • సాధారణ ఎర్రర్ మెసేజ్‌లను ఉపయోగించండి • ఖరీదైన పనులకు (expensive tasks) రేట్ లిమిట్‌లను జోడించండి

కమిట్ చేయడానికి ముందు: • మీ diff లో సీక్రెట్స్ కోసం స్కాన్ చేయండి

డిప్లాయ్ చేయడానికి ముందు: • మీ డిపెండెన్సీలపై సెక్యూరిటీ ఆడిట్‌లను నిర్వహించండి

సెక్యూరిటీ సమస్యలు అనుకోకుండా సంభవించవు. అవి "TODO" కామెంట్స్ మరియు ప్రొడక్షన్‌లో శాశ్వతంగా ఉండిపోయే "తాత్కాలిక" పరిష్కారాల వల్ల సంభవిస్తాయి.

బగ్‌ను సరిదిద్దడం విసుగు కలిగించే పని. బ్రీచ్‌ను (breach) సరిదిద్దడం ఖరీదైన పని.

మూలం: https://dev.to/justjinoit/nae-saideu-peurojegteu-boan-gamsa-gyeolgwa-buggeureobjiman-gongyuhabnida-3aj7