El mayor problema con esta pregunta es que la seguridad es tan buena como su eslabón más débil. Todo tu equipo debería pensarlo. Los límites entre su trabajo y el de los desarrolladores de front-end y cualquier persona de desarrollo / operaciones que pueda tener que mencione y monitoree el entorno real es muy borroso y se vuelve más borroso todos los días.
Como mínimo, creo que debería leer un libro como: Amazon.com: El manual del hacker de aplicaciones web: Encontrar y explotar fallas de seguridad eBook: Dafydd Stuttard, Marcus Pinto: Kindle Store
Además, debe leer los recursos específicos de Golang y MongoDB y FreeBSD. Los mayores peligros suelen estar en las instalaciones predeterminadas y no en cerrarlas, así que asegúrese de leer documentos específicos sobre cómo hacerlo.
- ¿Qué son los términos front-end, back-end, del lado del cliente y todos los demás términos relacionados en el desarrollo y administración web? ¿Qué quieren decir?
- ¿Cómo y por qué se usa C ++ para los servicios de back-end?
- ¿Qué es mejor para el desarrollo web de backend: Node.js o Django?
- ¿Debería un desarrollador front-end tomar un trabajo y contratar a un desarrollador back-end para hacer el resto?
- ¿Qué sucede realmente en el back-end cuando se comparan dos cadenas?
También consultaría estos:
OWASP
2011 CWE / SANS Los 25 errores de software más peligrosos