今後マネタイズしていく上で、セキュリティ面が心配です。
各ツールによってセキュリティの構築は違うかと思われますが、
共通して気を付ける点やおすすめの外部ツールなどありましたら
教えていただきたいです。
個人的な見解になりますが、
NoCodeにおいては、NoCodeツール会社側にデータがあるはずで、
初期のユーザーがほとんどいない状態で気を付けることは、ほとんど無いかと思います。
パスワードの管理場所とか、(だれでも見える場所に、パスワードを補完している)とか、そんなところだと思います。
目安として、ユーザー数が100名を超えてきたあたりで、意識を向けるくらいでも良いかもです。(私の場合です、、メッチャ、セキュリティエンジニアに怒られそうですが)
「共通して気を付ける点」
セキュリティは、妥協点が存在しないので、
MAXで気を付けるべきなのは、私の場合は、①~③の認識です。
①企業としてのセキュリティポリシー
JIS、ISO
NIST(米国標準技術研究所)
②業界としてのセキュリティポリシー
金融だったら、
(FISC:The Center for Financial Industry Information Systems)
③技術的なセキュリティポリシー
「クロスサイトスクリプティング」「SQLインジェクション」などの防止
「おすすめの外部ツール」
ツールとしては脆弱性スキャナ「OpenVAS」とかですかね。
ツールは、この記事がまとまってました。
あとは、セキュリティを突き詰めていくだけですが、以下のサイトがそれぞれ、まとまっていて見やすいと思います。
①~②の参考 企業ポリシー
経済産業省 セキュリティポリシーチェックシート
③の参考
さくらのナレッジ