Undersøk og dokumenter mulige sikkerhetsproblemer

[sync-by-unito]

Jeg tenker at vi også kobler inn IT-avdelingen så tidlig som mulig her, dersom vi oppdager "issues". Min initielle tanke er at Bård Tesaker (Orakel-tjenesten og Gunnerus' IT-ansvarlig) blir vår primær-kontakt her.

┆Issue is synchronized with this Trello card by Unito

[sync-by-unito]

➤ Audun Vigdissønn Nytrø commented:

Secret key til prosjektet (definert i settings.py) må i production lastes fra en ekstern fil e.l. som ikke ligger i Git-repoet.

[sync-by-unito]

➤ Terje commented:

Dersom e-post innstillinger også finnes i settings.py bør de og flyttes over i samme eksterne fil.

[sync-by-unito]

➤ Audun Vigdissønn Nytrø commented:

Ser på denne som lav prioritet/til senere; det skal mye til for å åpne store sikkerhetshull i Django, og vi lagrer lite sensitiv informasjon som gjør at vi krever bedre sikkerhet enn vi har nå på serveren. Denne var mer relevant før vi visste at vi skulle bruke Django og faktisk fikk ting i drift - generelt et litt utdatert kort.

[AudunVN]

Ser ikke på denne som aktuell lenger. Åpne nye issues om vi finner noe, hovedproblemene våre relatert til dette dekkes stort sett av #317 og #33.