back-end tarafında login olan her kullanıcıya token atayıp cookies’te saklayarak token authentication yapmayı ve get isteklerinde gereken middleware’ler ile token sorgulamaları yapmayı biliyorum. bu bilgi birikimiyle bir site yapmaya kalksam cloudflare haricinde ne tür güvenlik sorunlarıyla karşılaşırım, bu bilgi birikimi sitemi ne kadar süre götürür?
bu noktada devreye kullandığınız frameworkün ve databaseinizin güvenliği giriyor. bir de SQL injection’dan kaçınmak için ORM kullanmanız faydanıza olur.
Merhaba temel olarak aşağıdaki videoya göz atabilirsin. Geçen yıllar için owasp top 10 güvenlik açıkları referans alınarak örneklendirilmiş. Yine aynı listeye üzerinden de sistemini elinden geldikçe kıyaslayabilirsin.
