🛡 Пентест показал слабые места. Мы собрали чек-лист для Django ➿➿➿➿➿ Когда провели пентест одного из наших Django-проектов — стало страшно. Даже при нормальной разработке уязвимости были: 🟡CSRF не везде 🟡DEBUG=True на стейдже 🟡Секреты в коде 🟡Отсутствие rate limit'ов ‼️ Мы не стали просто «залатать дыры» — а пошли дальше: собрали чек-лист безопасности, который теперь проверяем на каждом новом проекте. Что туда вошло: ✅Настройки Django: ALLOWED\_HOSTS, SECURE\_\*, DEBUG ✅Контроль middleware и CSRF ✅Защита админки ✅Работа с секретами и токенами ✅Basic rate-limiting и логирование Результат: ✅Закрыли критичные уязвимости ✅Получили повторяемую схему для аудита ✅Упростили работу новым разработчикам ➡️В статье — полный чек-лист, с пояснениями, примерами и командами. ➿➿➿➿➿ #безопасность #django #pentest #чеклист