Les 12 bonnes pratiques :

• Ne mettez pas votre fichier .env dans votre gestionnaire de version
• Tenez Laravel à jour
• Conservez vos paquets à jour
• Désactiver les messages de débogage en production
• N'envoyez pas d'informations sensibles aux outils de surveillance des erreurs
• Protégez des zones de votre application en créant des "policies" Laravel
• Protégez vos formulaires contre les failles CSRF
• Validez les saisies utilisateur
• Soyez prudent avec les fichiers téléchargés
• Chiffrez les données envoyées dans les tâches en arrière plan
• Écrivez des tests pour les risques de sécurité
• Procédez régulièrement à des audits de sécurité