На какие дополнительные меры безопасности для сайта обратить внимание?
Планируется запуск сервиса, где будут присутствовать платежи по эквайрингу банк карт, криптовалют и некоторых платежных систем. Сервис международный и услуги разделены по странам (охват всего земного шара). Сейчас начинаются работы по бекэнду и встал вопрос о дополнительных мерах от взлома сайта. Сайт будет работать на впс хостинге, сайт без цмс, а на своем коде.
Используемые технологии:
MySQL 6+
PHP 7+
Phyton
HTML + JS (Jquery, AJAX) + CSS
На найм специалиста в области ИБ веб-сервисов.
1. Формы сайта на введение данных.
2. Порты под фильтр
3. мускул и апач на одном сервере? Если да, то обратить внимание на маршрут обмена
4. Эквайринг только по доверенному каналу, хотя бы прописать имя шлюза
5. Питон используется для обработки или обслуживания?
6. Связка JS и CSS предотвращение инъекций
На чтение отраслевых стандартов(PCI DSS, и иже с ним), учёт их требований в разработке.
На тестирование специалистами по безопасности перед запуском.
Также, на квалификацию разработчиков, и что очень важно, службы эксплуатации.
Средний
