标签: meteor iron-router auditing
我需要审核安全漏洞的代码。我的合作伙伴认为审核一个块的JS文件并不需要除了绝对必要的目录之外的其他目录会更便宜。
我认为使用Iron-Router并遵循标准目录结构,即使创建了更多要查看的文件,也会更容易审核,因为一切都井然有序。
最重要的是节省昂贵的审计费用。
任何关于审核管理后端的成本范围的想法,大约有25个页面' /'路线' ? 他们宁愿不尝试攻击服务器作为测试,还是与审计不同?
谢谢!