前提条件
- BubbleでSNSアプリ(Twitterみたいなもの)を開発し、数か月後にはリリースしたい
発生している問題・エラーメッセージ ・実装したい機能
- リリースを見据え、セキュリティは万全に対応しておきたいものの、
具体的にどこまでやれば十分かがよくわかっていない。
- 以下「試したこと」に記載の対応は実施済みだが、そのほか基本的なことは抜け漏れがないように対応したい。
- 以下どう対応したらよいか対応すべきなのか気になっていること
- 予期しない機密情報へのアクセス
(Privacy Rule以外の部分で何か気を付けることはないか)
- アカウント登録やログイン周りの対応
(reCAPTCHAとかを使うべき?)
- ブルートフォースアタック
(これは普通に一定回数以上でロックアウトするロジックを作るべき?)
試したこと
以下補足情報のURLをはじめ、いくつかインターネット上の情報を確認し、以下はひとまず対応しました。
- Data API非公開化
(デフォルトだと非公開ですかね)
- Privacy Ruleの設定
- Uploaderの「Make this file private」
(これをしないと画像に直でアクセスされる恐れがある認識)
補足情報 (調べたURL/参考になりそうな事例)
みなさんが実践されている内容や、必要な対応事項について整理されている情報源などありましたらご教示いただけると幸いです。
よろしくお願いいたします。
「いいね!」 2
まとめているようなサイトがないので、一旦、上記の対策くらいで良いとは思いますが、
セキュリティの本質は、守るべき情報の優先順位をつけることだと思うので、セキュリティ範囲を切り分けるというのは、どうでしょう。
ノーコードのセキュリティ対策とは?活用時の注意点まで解説
ノーコードはある程度セキュリティについては、サービサー側で担保できるのが強みでもあるので、Bubbleに関しては、Privacy Rule の設定をしっかり守っておけば、まずスタートできると思います。
プライバシールールのところなどは、ケイタロウさんが過去にイベントを行っていたので、時間がある参考にどうぞ。
Bubbleアプリ作成に必須の知識!privacy ruleについて学ぼう vol.1 必須知識編
「いいね!」 3
回答ありがとうございます!
サイト拝見しました。動画も視聴しようと思います。まだ中途半端な知識なので…。
「いいね!」 1