Перед релизом: что реально стоит проверить в веб-приложении
Парни, кто как обычно перед выкладкой сайта проверяет свою работу? Сам замечал, что просто запускать на тестовом сервере и смотреть “вроде работает” — слишком мало. Лично я всегда прохожу пару базовых моментов: валидирую форму на стороне фронта и бэка, чтобы не лазили всякой фигней; проверяю, что сессии нормально работают и нет лишних “дыр” типа открытых куков без атрибутов; смотрю на ошибки в консоли и логи, чтобы не было внезапных сбоев.
Ещё полезно пробежать через простейший сканер на известные уязвимости (типа open-source), чтобы понять, не оставил ли что в настройках базовых. Не говоря уже о том, чтобы убрать в админке все тестовые аккаунты и ключи из конфига — такой себе косяк. Много раз попадал на проекты, где забывали про XSS или CSRF — и это котлеты на блюдечке.
Хотя бы раз проверить на пару разных браузерах и мобильных — элементарно, но помогает поймать глюки. И да, если используешь сторонние библиотеки — обнови их и глянь changelog.
Короче, без паники, но с терпением, проверять надо именно чекпоинты, а не весь проект целиком на уязвимость. Кто что обычно делает перед публикацией? Есть свои ритуалы?