Sikkerhetshardening
"Din AI skrev koden. Men sjekket den låsene?"
De fleste apper bygd med AI har de samme sikkerhetshullene — ikke fordi utvikleren var slurvete, men fordi AI-verktøy optimaliserer for "funker" før "trygt". Jeg går gjennom det du har bygget og lukker dørene som fortsatt står åpne.

Situasjonen
Appen din har sannsynligvis innlogging, lagrer brukerdata, kanskje tar imot betaling. Hver av disse er et sted noe kan gå galt. Vanlige problemer: passord lagret feil, miljøvariabler eksponert i koden, ingen rate limiting på innloggingsskjemaer, utdaterte pakker med kjente sårbarheter. Ingen av disse er åpenbare før de blir en krise.
Hva jeg gjør
- Gjennomgang av hvert sted en bruker kan logge inn eller sende inn data
- Sjekk pakkene dine for kjente sårbarheter
- Sørg for at API-nøkler og databasepassord lagres riktig — ikke i koden
- Sett opp HTTPS hvis det ikke allerede er der
- Test mot OWASP Topp 10 — de vanligste måtene apper blir hacket på
Hva du sitter igjen med
- En tydelig liste over hva som ble funnet og hva som ble fikset
- Skikkelig hemmelighetshåndtering — ingen flere nøkler i kodebasen
- HTTPS satt opp og fungerer
- En sjekkliste for å holde det sikkert mens du fortsetter å bygge
Hvem dette er for
Enhver app med ekte brukere. Hvis du samler e-poster, tar imot betaling eller lagrer noe noen ikke vil ha offentlig — er dette viktig nå, ikke senere.