SECURITY 4 - Boas Práticas no Código

Usar variáveis de ambiente.

Salvar em um arquivo público.

Enviar por e-mail para os desenvolvedores.

Armazenar diretamente no código.

Porque é mais fácil de lembrar.

Porque pode ser acessado por qualquer pessoa com acesso ao repositório.

Porque melhora a performance do código.

Porque ajuda na colaboração entre equipes.

Deve ser usado para armazenar logs.

Deve ser compartilhado publicamente.

Deve ser mantido fora do repositório.

Deve ser enviado para o Git.

Validar as entradas antes de usá-las.

Aceitar qualquer entrada sem validação.

Usar apenas entradas numéricas.

Evitar validação para melhorar a performance.

Para proteger contra ataques como SQL Injection.

Para melhorar a estética do código.

Para reduzir o tamanho do banco de dados.

Para evitar erros de digitação.

Permitir acesso a qualquer usuário.

Usar autenticação e autorização.

Evitar autenticação para rotas públicas.

Compartilhar tokens de acesso publicamente.

Permitir conexões inseguras para todos os usuários.

Desativar HTTPS para melhorar a velocidade.

Redirecionar para HTTPS em conexões inseguras.

Usar apenas HTTP sem segurança.