Безопасность для одиночки: реальный минимум

20% усилий, 80% защиты

Без отдела безопасности важно сделать то, что закрывает большинство угроз:

• ключи вместо паролей, файрвол, обновления;
• параметризованные запросы и валидация ввода;
• секреты в переменных окружения, а не в коде и не в гите;
• бэкапы с проверкой восстановления.

Это не полный аудит, но именно эти базовые вещи отбивают большую часть реальных проблем.