Sicurezza in fase di progettazione di SDLC per applicazioni Web

Questo libro descrive tre approcci per la sicurezza delle applicazioni web in relazione alle attuali tendenze e minacce imposte alle applicazioni web. Il primo metodo è l'autenticazione a più fattori mediante domande dinamiche nelle applicazioni basate sul web. Si tratta di una strategia di autenticazione a più livelli che viene utilizzata per proteggere l'accessibilità agli script del lato server da parte di utenti non autorizzati. Questo metodo protegge l'applicazione web e i suoi utenti da un'ampia gamma di attacchi e script server cross-site. Il secondo metodo è la gestione della sessione sul lato server. Il server prepara uno script che monitora i modelli di accesso degli utenti. Lo script lato server viene utilizzato per monitorare il tempo. Se il sistema rileva un'attività sospetta sul lato client lo script sul lato server si attiva e chiede agli utenti di passare attraverso un altro livello di controllo dell'autenticazione. Il terzo metodo è un meccanismo di prevenzione degli attacchi Cross-Site Request Forgery (CSRF). Se l'utente visita un sito Web di virus in questo momento poiché il sito Web del virus non può ottenere il valore del cookie di terze parti non può eseguire l'hash di questo numero casuale verrà verificato dal server e filtrato.