issues
search
NaoyaFukuma
/
Camagru
0
stars
0
forks
source link
技術的要求の洗い出し
#3
Open
NaoyaFukuma
opened
7 months ago
NaoyaFukuma
commented
7 months ago
システム構成や使用言語、ライブラリなどの要求の洗い出しておく。 開発中にも参照し、リリース時にはチェックをつける。
NaoyaFukuma
commented
7 months ago
[ ] サーバーサイドアプリケーションを作成するために任意の言語を使用できますが、使用する全ての関数について、PHP標準ライブラリに同等のものが存在することを確認する必要があります。
[ ] クライアント側では、ページはHTML、CSS、JavaScriptを使用する必要があります。
[ ] 最新のコンテナ化は必須です。
[ ] あなたが作成したものではなく、PHP標準ライブラリに同等のものがないフレームワーク、マイクロフレームワーク、ライブラリは、禁止されたJavaScriptを必要としないCSSフレームワークを除いて、完全に禁止されています。
[ ] アプリケーションは、セキュリティ上の問題がないようにする必要があります。少なくとも必須部分で述べられているケースを処理する必要があります。それでも、アプリケーションのセキュリティをより深く考え、データのプライバシーについて考えることをお勧めします!
[ ] Apache、Nginx、あるいは組み込みのWebサーバーなど、好きなWebサーバーを自由に使用できます。
[ ] ウェブアプリケーションは、少なくともFirefox(>= 41)とChrome(>= 46)と互換性がある必要があります。
[ ] 明らかなセキュリティ上の理由から、認証情報、APIキー、環境変数などは.envファイルにローカルに保存し、gitで無視する必要があります。公開されている認証情報は、プロジェクトの失敗につながります。
[ ] ウェブアプリケーションは、サーバー側とクライアント側のいかなるコンソールにもエラー、警告、ログ行を生成してはいけません。ただし、HTTPSの欠如により、getUserMedia()に関連するエラーは許容されます。
[ ] アプリケーションを構造化(例えばMVCアプリケーションとして)する
[ ] すべてのフォームは正しいバリデーションを持ち、サイト全体が安全でなければなりません。
[ ] 平文またはセキュリティ化されていないパスワードをデータベースに保存しない。
[ ] 適切に保護されていない変数にHTMLまたはユーザーのJavaScriptを注入する機能を提供する。
[ ] サーバーに不要なコンテンツをアップロードする機能を提供する。
[ ] SQLクエリを変更する可能性を提供する。
[ ] いわゆる非公開データを操作するために外部フォームを使用する。
システム構成や使用言語、ライブラリなどの要求の洗い出しておく。 開発中にも参照し、リリース時にはチェックをつける。