Paa det overordnede niveau er det simpelt: A) sikker kode (ingen mulighed for SQL injection, ingen mulighed for XSS, ingen mulighed for session hijacking etc.) B) sikker server (sikker opsaetning, regelmaessig patchning etc.)
(naturligvis bruges der HTTPS)
Det vanskelig er at finde software og hostning som opfylder kravene.
Hvordan finder jeg ud af om min server opfylder de krav ? kan man lave et script af en art som tjekker al koden på serveren under pågældende domæne og giver et output med flueben udfor de forskellige krav ?
Hvis det var saa nemt at teste sikkerhed, saa var der naeppe saa mange sikkerheds problemer.
:-)
Tag en snak med det firma som du overvejer at bruge til hosting. De boer nemt kunne oplyse dig om deres patch policy. Hvis de ikke har en, saa stryg dem fra listen. Hvis du ved om det er PHP, ASP.NET eller Java EE og MySQL eller SQLServer du skal bruge, saa kan du ogsaa stille konkrete spoergsmaal omkring opsaetningen af samme.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.