Безопасность на этапе проектирования SDLC для веб-приложений

В этой книге описаны три подхода к обеспечению безопасности веб-приложений связанные с современными тенденциями и угрозами нависшими над веб-приложениями. Первый метод - многофакторная аутентификация с помощью динамических вопросов в веб-приложениях. Это многоуровневая стратегия аутентификации которая используется для защиты доступа неавторизованных пользователей к скриптам на стороне сервера. Этот метод защищает веб-приложение и его пользователей от широкого спектра межсайтовых серверных скриптов и атак. Второй метод - управление сессиями на стороне сервера. Сервер подготавливает скрипт который отслеживает шаблоны входа пользователей. Скрипт на стороне сервера используется для контроля времени. Если система обнаружит подозрительную активность на стороне клиента скрипт на стороне сервера активируется и предложит пользователям пройти еще один уровень проверки подлинности. Третий метод представляет собой механизм предотвращения атаки Cross-Site Request Forgery (CSRF). Если пользователь посещает вирусный сайт то в это время поскольку вирусный сайт не может получить значение стороннего cookie не может хэшировать это случайное число оно будет проверено сервером и отфильтровано.