Какие требования к PHP и JS скриптам с точки зрения информационной безопасности?
Всем привет.
Регулярно заказываю PHP и JS скрипты у разработчиков-фрилансеров. Скрипты размещаю на своем VPS. Для информационной безопасности планирую применять меры: - разработка на тестовом VPS (только после этого) - перед заливкой скрипта на основной VPS, аудит кода на вредоносность, разработчиком которому доверяю - создание юзеров Linux и FTP и домашней директории для каждого отдельного скрипта - на серверах, настройка веб-сервера, на исполнение скриптов только с правами юзеров специально созданных для скриптов Вопрос: какие требования включать при написании ТЗ с точки информационной безопасности? Посоветуйте, пожалуйста. |
Время: 07:15. |
Время: 07:15.
© OSzone.net 2001-