Aprendí los conceptos básicos del desarrollo de back-end utilizando Node.js y Express como marco. ¿Cómo puedo aprender a escribir un código seguro y escalable?

Gran pregunta

Por lo general, esto se hace como parte de un equipo que comparte conocimientos, realiza experimentos y colabora: el trabajo de escalabilidad y rendimiento es difícil .

Pero, hay algunas frutas bajas. Por ejemplo, no es difícil aumentar las pruebas de carga que afectan a su servidor y medir cómo varía el tiempo de respuesta a medida que aumenta la carga.

• Tengo una aplicación web basada en PHP / CSS / JS. ¿Hay alguna forma de convertirlo en un proyecto CMS o adaptarlo para usarlo en un marco?
• Necesito crear un servicio web que muestre la entrada de un usuario a otros usuarios. ¿Cómo hago esto? Diseño sitios web pero nada como esto todavía.
• Estoy guardando casillas de verificación en una sola columna en mi base de datos usando implode (). ¿Cómo puedo generar casillas de verificación marcadas para que cada vez que haga clic en el botón Editar las casillas de verificación se puedan ver o editar?
• Quiero comenzar un sitio web para reservar hoteles. ¿Sugiere sistemas de reserva que permitan la reserva en línea?
• Me estoy preparando para externalizar el desarrollo de mi sitio web. Es un sitio de intercambio de conocimientos con características sociales. Quiero escribir los requisitos para ello. ¿Hay algún sitio donde pueda obtener requisitos de muestra o ayuda?

Además, hay muchos marcos y sistemas para recopilar métricas, el grafito es un sistema que utilizamos muchísimo. Instrumentamos nuestro código para informar métricas; histogramas, contadores y otras estadísticas sobre partes críticas del rendimiento de nuestro sistema. Por ejemplo, histogramas de latencia de consulta, rendimiento, uso de memoria.

En otras palabras, debe poner su sistema bajo carga. Luego, debe poder medir exactamente lo que sucede y medir las cosas que realmente importan. Luego, debe sumergirse tan profundamente como sea necesario para encontrar las causas de los cuellos de botella y eliminarlos.

La seguridad es en realidad un asunto más difícil, pero hay libros sobre cómo escribir código seguro, no faltan artículos sobre los principales agujeros de seguridad que crean los desarrolladores ingenuos (los ataques de inyección de varios tipos están en la parte superior de esa lista para mí). de las 10-20 vulnerabilidades principales, estudie las mejores prácticas (privilegios mínimos, codificación / decodificación adecuada de todo, salazón y cifrado adecuados, etc.) y estará por delante de la mayoría de las personas.