Je ne sais pas si quelqu'un a écouté Hanselminutes épisodes 134 et 135, mais à la fin de l'émission 135 Scott Hanselman a eu beaucoup de bons conseils sur la façon de configurer un environnement sécurisé de base pour une application Web. En tant que développeur, la plupart du temps je me concentre sur le développement de l'application, pas sur la facette réseau du projet, mais en tant que startup, c'est toujours un composant important, et sans un consultant en sécurité, comment réaliser et configurer correctement la même connaissance que Scott avait sur le sujet? Je suppose que je cherche un peu de lecture (livre, article, site Web) sur le sujet qui m'aiderait à comprendre l'approche recommandée par Scott pour la mise en place d'un environnement réseau sécurisé pour héberger l'application. IIS, SQL Server, Firewall, mise à jour du site sans avoir à utiliser 'Remote Desktop' (pour éviter toute vulnérabilité RDP), etc.Fondations de la sécurité réseau (IIS, SQL, RDP, etc) pour un développeur
p.s. Jeff - personne ne vous blâme de ne pas avoir d'argent pour les serveurs supplémentaires, nous savons que vous le feriez si vous pouviez vous le permettre. Ne prenez pas cette merde «banquier» de Scott, ce type travaille chez Microsoft depuis trop longtemps et a oublié ce que c'est que d'être cassé en tant que startup ... hahaha.
Edit: Pour être clair, je ne parle pas de code de sécurité, je parle de crypter le trafic entre les serveurs, la topologie du réseau, les pare-feu, etc.
Edit # 2: sujet changé.
Pouvez-vous reformuler le titre pour en faire une question? –
Et le texte, pendant que vous y êtes? – Tomalak
Pour l'amour de Pete, le titre est LE TITRE de la question, pas la question elle-même. Et il pose une question dans le texte. – Kevin