Чек-лист для проверки безопасности Django-приложения

1. Базовые настройки безопасности

SECRET_KEY
Этот параметр отвечает за хэширование паролей, генерацию токенов и другие криптографические операции. Его нужно хранить вне исходного кода, например, в переменных окружения. Если ключ окажется в публичном доступе (например, при утечке репозитория), злоумышленники смогут подделывать токены и обходить защиту приложения.

DEBUG
Режим отладки в Django. В продакшне он должен быть выключен. Если оставить включённым, при любой ошибке пользователи будут видеть стек вызовов и конфиденциальные настройки, включая логины и пароли к базе данных.

ALLOWED_HOSTS
Список доменов, которые может обслуживать приложение. В продакшн-среде нельзя оставлять значение `*`, так как это открывает путь к атакам через подмену заголовка Host. Нужно указывать только реальные рабочие домены.

2. HTTPS и защита соединения

HTTPS — это основа безопасного взаимодействия между клиентом и сервером. Без него весь трафик, включая пароли и платежные данные, может быть перехвачен. В Django настройка https включает в себя следующие параметры:
- `SECURE_SSL_REDIRECT` — перенаправляет все запросы с HTTP на HTTPS.
- `SECURE_HSTS_SECONDS` — сообщает браузеру, что сайт доступен только по HTTPS.
- `SECURE_CONTENT_TYPE_NOSNIFF` — предотвращает подмену MIME-типов и загрузку опасных файлов.

Использование этих настроек в связке с актуальным SSL-сертификатом защищает бизнес от утечек данных и сохраняет доверие пользователей.

4. Настройки куки и сессий

Куки — это ключ к аккаунтам пользователей. Чтобы их защитить, в Django есть специальные флаги:
- `SESSION_COOKIE_SECURE` и `CSRF_COOKIE_SECURE` — разрешают передачу cookies только по HTTPS;
- `HttpOnly` делает cookies недоступными для JavaScript;
- `SESSION_EXPIRE_AT_BROWSER_CLOSE` завершает сессию при закрытии браузера, что полезно для приложений с высокой степенью безопасности.

Если эти параметры не настроить, злоумышленник может перехватить сессию и получить доступ к системе.

5. Контроль доступа и аутентификация

Надёжная аутентификация — критический элемент безопасности. Основные принципы и настройки, на которые следует обратить внимание:
- использовать современные алгоритмы хэширования паролей (Argon2, bcrypt);
- включить валидаторы сложности паролей;
- добавить двухфакторную аутентификацию через сторонние библиотеки (например, django-otp);
- изменить стандартный путь к админке `/admin/` на кастомный (например, `/dashboard/`), чтобы усложнить подбор пароля злоумышленниками.

Игнорирование этих мер делает систему уязвимой к брутфорсу и кражам учётных записей.

6. Настройки БД и взаимодействие с ней

Для безопасной работы с базой данных важно соблюдать несколько принципов:
- использовать разные учётные записи с минимальными правами (например, отдельный пользователь только для чтения);
- выполнять все запросы через ORM, а не raw-SQL;
- регулярно создавать шифрованные бэкапы.

Если эти меры не внедрять, возникает риск SQL-инъекций, утечек или полной потери данных. Для бизнеса это прямые финансовые убытки и возможные штрафы по GDPR или 152-ФЗ.

7. Мониторинг и аудит

Без постоянного мониторинга невозможно вовремя заметить атаку или сбой. В Django можно настроить логирование входов, ошибок и подозрительных действий. Дополнительные библиотеки, например `django-axes`, помогают блокировать попытки перебора паролей в админку. А регулярные пентесты позволяют выявить уязвимости до того, как ими воспользуются злоумышленники.

Если пренебречь этими мерами, компания узнает о проблеме только после атаки, когда ущерб уже нанесён.

8. Обновления и зависимости

Уязвимости часто прячутся в сторонних библиотеках. Чтобы снизить риски, нужно регулярно обновлять пакеты с помощью инструментов `pip-audit` и `safety`, скачивать их только из проверенных источников и проверять зависимости через CI/CD.

Отказ от обновлений открывает путь атакам через уязвимые библиотеки и может привести к полной компрометации системы.