現在リリース準備をしているウェブサイトにて、以下のセキュリティ対策などを実装していただきたいです。
・ユーザーごとのアクセス制御の実装
・ログアウトによるセッション放棄の実装
・APIのHTTPレスポンスヘッダにcache-controlヘッダを指定
・クリックジャッキング、X-Frame-Options
-X-Frame-Options:SAMEORIGIN/DENY どちらか
・パスワードのバリデートについて、バックエンドからフロントエンドの繋ぎ込み
・デバッグモードの無効
・admin管理画面のアクセス拒否
※一部AWSの設定が必要になる点についても、設定方法を教えていただけますと幸いです。
サーバ構成や開発言語は以下になります。
・サーバ:AWS ECS+Fargateにて構成。Cloudfront、AWS WAFなども利用。
・開発言語:Django,Vue.js(開発環境:TypeScript、Vite)
また、以下についても用意がございます。
・エラーレポート、ソースコード、現行コード、開発環境
※その他
ソースコードについては、機密情報として注意して取り扱いをいただきますようによろしくお願いいたします。
お見積りのためにソースコード等が必要でしたらメッセージを頂けますと幸いです。お送りいたします。
ご検討のほど何卒よろしくお願いいたします。