У нас есть идея, и мы хотим реализовать её, создав веб-сайт на базе Discourse.
Поэтому перед использованием Discourse у нас возникло несколько вопросов.
1. Безопасен ли Discourse?
2. Если да, то какой уровень защиты от различных видов кибератак, таких как DDoS-атаки и SQL-инъекции, обеспечивает Discourse?
3. В случае компрометации IP-адреса и информации о провайдере хостинга нашего сайта на базе Discourse, какие меры можно предпринять для обеспечения безопасности?
Я немного запутался, вы ведь уже используете Discourse?:
Существует документ, который должен ответить на многие ваши вопросы.
discourse/docs/SECURITY.md at main · discourse/discourse · GitHub
К сожалению, без уточнений понятия «безопасность» не существует. Чтобы принять это решение, необходимо оценить свои угрозы и риски.
Какую информацию вы пытаетесь защитить? Кто, по вашему мнению, может попытаться её скомпрометировать? Каковы будут последствия утечки конфиденциальной информации? Насколько необратимой будет такая утечка? Сколько неудобств вы готовы причинить пользователям для снижения рисков? И так далее.