Webアプリケーションを設計するときに考えておくことメモ
個人的なチラ裏メモ。
システム構成
- Webサーバ
- Appサーバ
- DBサーバ
- メールサーバ
- 認証サーバ
- ストレージ
環境に関すること
- 開発/テスト/本番の環境切り替えする仕組み
- 複数環境設定の管理方式
- 開発言語のバージョン管理方式(複数バージョン)
- 開発言語で使うライブラリの管理方式
開発環境
- IDE
- Linter
- Formatter
- Docker
アプリケーション設計
- 認証
- トランザクション
- ロギング
- エラーハンドリング
セキュリティ
- XSS
- CSRF
- ディレクトリトラバーサル
- コマンドインジェクション
- SQLインジェクション
- HTTPS通信強要
- セッションハイジャック
- クリックジャグリング
- パスワード保存の暗号化/ハッシュ化