Как ты подходишь к security в разработке?

Базовые практики: input validation, parameterized queries (никаких SQL инъекций), bcrypt/argon2 для паролей, JWT с коротким TTL, HTTPS everywhere, secrets не в коде. OWASP Top 10 знать наизусть. Dependency scanning (dependabot). Принцип least privilege. Security review перед релизом чувствительных фич. Не "security потом" — security by design с первого дня.