Security 101 for SaaS startups или "Что я бы хотел услышать от моего первого руководителя о безопасности" Завершаю неделю постов по безопасности еще одной великолепной заметкой на Github. Она о том как выстроить культуру работы с безопасностью в стартапе. В прошлых постах мы обсуждали в основном технические детали публикации нашего приложения наружу. Но на этом работа не заканчивается. Если мы всерьез настроены делать стартап и привлекать клиентов безопасность становится одним из важных фокусов работы. Законы и требования нынче суровы. А нанимать выделенного спеца по безопасности может оказаться неподъемной задачей. Но для начала это и не нужно, можно справиться самоcтоятельно если знать "правила гигиены". Начинается заметка с основ - работа с паролями и доступами, постепенно накручивая варианты развития событий с ростом компании. Заканчивается разбором различных рисков и тем как ими управлять. Гайд полезен в основном как mindmap / роадмап. Отсутствуют практические советы о том как конкретно что-то настраивать. Но подсвечиваются все зоны, которые обязаны быть во внимании CTO. Если вы сейчас кодите (возможно, на вайбе) свой стартап обязательно сохраните гайд. Кто знает, может настанет момент, когда практики и советы из него помогут вам не облажаться перед клиентами и законом 😊