假设我根据Michael Hartl的教程构建了一个带有身份验证的rails应用程序。现在假设我想将应用程序推送到私有github存储库并部署到heroku以供公众使用
在推送源代码管理和heroku以确保应用程序安全之前,应该采取哪些步骤?
要说清楚,我不是在谈论添加其他功能(例如双因素身份验证,最低密码复杂性要求等),但我想知道应用程序开发人员在开发中构建应用程序后必须做的任何事情和一切在生产之前,例如移动或删除某些文件或代码行,如何处理“秘密”等
作为一个起点,我读了this篇文章(已经过时了),但是我是否已经完成了确保应用程序安全的必要步骤让我感到紧张