Sécurité dans la phase de conception de SDLC pour les applications Web

Ce livre décrit trois approches de la sécurité des applications web en rapport avec les tendances actuelles et les menaces qui pèsent sur ces applications. La première méthode est l'authentification multifactorielle par des questions dynamiques dans les applications basées sur le web. Il s'agit d'une stratégie d'authentification à plusieurs niveaux utilisée pour protéger l'accessibilité des scripts côté serveur par les utilisateurs non autorisés. Cette méthode protège l'application web ainsi que ses utilisateurs d'un large éventail de scripts et d'attaques intersites. La deuxième méthode est la gestion de session côté serveur. Le serveur prépare un script qui surveille les habitudes de connexion des utilisateurs. Le script côté serveur est utilisé pour surveiller le temps. Si le système détecte une activité suspecte du côté du client le script côté serveur sera activé et invitera les utilisateurs à passer par un autre niveau de vérification de l'authentification. La troisième méthode est un mécanisme de prévention de l'attaque Cross-Site Request Forgery (CSRF). Si l'utilisateur visite un site web viral à ce moment-là parce que le site web viral ne peut pas obtenir la valeur du cookie tiers ne peut pas hacher ce nombre aléatoire il sera vérifié par le serveur et filtré.