Охуительных историй из МегаФона не будет (мне сыкотно), но будут охуительные советы от бывшей безопасницы.
Логируйте только обезличенные данные пользователей. Если их можно будет идентифицировать — можно словить знатных пиздюлей
Валидируйте 👏 пользовательский 👏 ввод
Не отправляйте личные фотки через корпоративную сеть, а особенно с рабочей почты.
Где-то в далеком уральском городке над очередным дикпиком хихикает весь отдел ИБ
Есть у меня еще не совет, а, скорее, когнитивное искажение. Для меня спор, что использовать для констант — let или const — был изначально решен: конечно, const!
Вот программа загружена в память, и злые хакеры хотят переопределить переменную, положив в нее что-то свое, поменяв байткод. Получится ли у них или программа упадет с ошибкой?
Имеет ли это отношение к жс — хуй знает, но я так ломала программы на С (в учебных целях, естественно, товарищ майор, спокойно)