а я вообще работать не люблю😏

Если у тебя есть формы обратной связи, то неплохо бы проверить их безопасность. Добавить капчу хотя-бы.. Чтобы спамы не рассылали. Если у тебя есть там взаимодействие с бекендом, то надо проверить на хранимые XSS-атаки. Если есть переменные, которые выводятся на экран, то проверь на отраженные XSS. Если есть работа с базами данных, то ОБЯЗАТЕЛЬНО проверь уязвимость на SQL-injection
Ещё проверь на clickjacking. Чтобы никто не фиганул тебе кривой фрейм. Для этого используй CSP (content Security Policy).
И, снова таки, если есть базы данных и работа с базами данных, то проверь, нельзя ли "путешествовать" по директориям сайта через URL. Очень вредная штука. Для избежания юзай роутинг или.. Не помню.. Если надо - могу посмотреть
И очень важно проверить все данные. ВСЕГДА ЭКРАНИРУЙ ВСЕ ДАННЫЕ!!!!
Это всё очень вредно для твоего сайта и его посетителей

Это только малая часть о безопасности

И проверку на безопасность твоего сайта

XSS - очень вредная штука
Его трудно фиксить

Но если хорошо экранировать все данные и использовать CSP, то всё будет ок

Это безопасность интернет-ресурса

Блин

Мы живём в 2018 году

Есть куча методов взломать сайт

Кучу всего придумали

Надо от всего защищаться

Я недавно прочитал статью одного пацана на хабре

Он заработал немало денег, ломая сайты, которые связаны с криптовалютами. Но он не воровал. Он искал баги и продавал их разработчикам

Согласна, вещь хорошая

Скиньте кто нибудь лицензию на шторм

На досуге попробую

и как же

хукеры )