Я собираюсь создать свое первое веб-приложение. Я хотел бы сделать все с открытым исходным кодом, но я не был уверен, считается ли это плохой идеей. Мой план состоял в том, чтобы не публиковать какие-либо учетные данные (например, я загружал неопубликованный файл конфигурации или переменную среды), но я не был уверен, что простое предоставление людям возможности анализировать работающий код само по себе является проблемой безопасности. Есть ли части приложения, которыми я не должен делиться? Зависит ли это от используемой библиотеки? Меня не беспокоит, что база данных, с которой я работаю, станет общедоступной. Меня больше всего беспокоит атака на машину (которую я планировал на облачном хостинге).
Не уверен, имеет ли это значение, но я думал о создании веб-приложения .Net и размещении на AWS с базой данных sqlite. Пока не разобрался как управлять идентификацией пользователей, ограничением скорости....