回答編集履歴
1
セキュリティについてを追記
answer
CHANGED
|
@@ -93,19 +93,31 @@
|
|
|
93
93
|
びびっときた方を選びましょう。
|
|
94
94
|
私はgunicornの方が好きですが、gunicornはLinuxでしか動かないので、サーバ次第ですね。
|
|
95
95
|
|
|
96
|
+
14. セキュリティ
|
|
96
|
-
|
|
97
|
+
リクエストがあったので追加しました。
|
|
98
|
+
Webのセキュリティといったら、これですね。
|
|
99
|
+
[IPA 安全なウェブサイトの作り方](https://www.ipa.go.jp/security/vuln/websecurity/about.html)
|
|
100
|
+
ここに記載されているのは最低限対策が必要です。
|
|
101
|
+
また、[IPA 安全なウェブサイトの運用管理に向けての20ヶ条 〜セキュリティ対策のチェックポイント〜](https://www.ipa.go.jp/security/vuln/websecurity/sitecheck.html)あたりも参考になるはずです。
|
|
102
|
+
あと一応書いておきますが、PDFに記載がありますが、パスワードを保存する時は、Solt付きハッシュ値で保存する必要があります。
|
|
103
|
+
なにそれ?と検索していると、たぶんFlask-Bcryptとか、Flask-Scryptとかが引っかかると思います。
|
|
104
|
+
これらは古いので、Pythonで遣る場合は、PyPiにあるbcryptを使いましょう。
|
|
105
|
+
あとは、「Web セキュリティ診断」で検索すると色々ツールが出てくるので、それらを活用するのも良いと思います。
|
|
106
|
+
セキュリティはやり始めると、いつまで経っても終わらないので、自分ルールを作成して、自分が納得できるまでやってください。
|
|
97
107
|
|
|
98
|
-
あとはオプションとして、以下を学んだ方が開発しやすいです。
|
|
99
|
-
|
|
100
|
-
|
|
108
|
+
15. (option)Webデザイン
|
|
101
109
|
Webを作ると必ず、格好良くしてくれとか、意味不明な依頼があるので、デザインにも注力した方が良いかもしれません。
|
|
102
110
|
|
|
103
|
-
|
|
111
|
+
16. (option)フロントエンドフレームワーク
|
|
104
112
|
React, Vue.js, Angularのどれかですね。
|
|
105
113
|
これを使う場合は、Flask側はREST Apiとして作成することになると思います。
|
|
106
114
|
Next.jsやNuxt.jsみたいなエコシステムを使った方が楽と思いますが、好みです。
|
|
107
115
|
これらを使った方が、より開発しやすく、より高度なUIが作成できます。
|
|
108
116
|
|
|
117
|
+
13か14まで学べば作れると思います。
|
|
118
|
+
あとはオプションとして、15,16を学ぶと開発しやすいです。
|
|
119
|
+
|
|
120
|
+
|
|
109
121
|
たぶんですが、
|
|
110
122
|
|
|
111
123
|
1. 1ヶ月
|
|
@@ -121,11 +133,12 @@
|
|
|
121
133
|
11. これはツールなので0
|
|
122
134
|
12. 2週間くらい
|
|
123
135
|
13. 上と同時にやるので0
|
|
136
|
+
14. 不明(許容できるリスクを明確にしてください。)
|
|
124
137
|
|
|
125
|
-
|
|
138
|
+
15. 納得できるまで?
|
|
126
|
-
|
|
139
|
+
16. 最低2ヶ月
|
|
127
140
|
|
|
128
|
-
で、7.5ヶ月くらいかかりますかね。
|
|
141
|
+
で、7.5ヶ月くらいかかりますかね。(セキュリティは別。許容できるリスクを明確にしてください。)
|
|
129
142
|
この○ヶ月は、1日4時間換算くらいだと思います。
|
|
130
143
|
|
|
131
144
|
ちなみに、上記は技術の話しか書いていませんので、設計は別です。
|