Sicurezza in fase di progettazione di SDLC per applicazioni Web

Questo libro descrive tre approcci per la sicurezza delle applicazioni web in relazione alle attuali tendenze e minacce imposte alle applicazioni web. Il primo metodo ? l'autenticazione a pi? fattori mediante domande dinamiche nelle applicazioni basate sul web. Si tratta di una strategia di autenticazione a pi? livelli che viene utilizzata per proteggere l'accessibilit? agli script del lato server da parte di utenti non autorizzati. Questo metodo protegge l'applicazione web e i suoi utenti da un'ampia gamma di attacchi e script server cross-site. Il secondo metodo ? la gestione della sessione sul lato server. Il server prepara uno script che monitora i modelli di accesso degli utenti. Lo script lato server viene utilizzato per monitorare il tempo. Se il sistema rileva un'attivit? sospetta sul lato client, lo script sul lato server si attiva e chiede agli utenti di passare attraverso un altro livello di controllo dell'autenticazione. Il terzo metodo ? un meccanismo di prevenzione degli attacchi Cross-Site Request Forgery (CSRF). Se l'utente visita un sito Web di virus, in questo momento, poich? il sito Web del virus non pu? ottenere il valore del cookie di terze parti, non pu? eseguire l'hash di questo numero casuale, verr? verificato dal server e filtrato.