Sicherheit in der Entwurfsphase von SDLC für Webanwendungen

In diesem Buch werden drei Ansätze für die Sicherheit von Webanwendungen beschrieben, die sich auf die aktuellen Trends und Bedrohungen für Webanwendungen beziehen. Die erste Methode ist die Multi-Faktor-Authentifizierung durch dynamische Fragen in webbasierten Anwendungen. Dabei handelt es sich um eine mehrstufige Authentifizierungsstrategie, die dazu dient, den Zugriff auf serverseitige Skripte durch nicht autorisierte Benutzer zu verhindern. Diese Methode schützt sowohl die Webanwendung als auch ihre Benutzer vor einer Vielzahl von seitenübergreifenden Serverskripten und Angriffen. Die zweite Methode ist die Sitzungsverwaltung auf der Serverseite. Der Server bereitet ein Skript vor, das die Anmeldemuster der Benutzer überwacht. Das serverseitige Skript wird zur Überwachung der Zeit verwendet. Wenn das System eine verdächtige Aktivität auf der Client-Seite feststellt, wird das serverseitige Skript aktiviert und fordert die Benutzer auf, eine weitere Authentifizierungsstufe zu durchlaufen. Die dritte Methode ist ein Mechanismus zur Verhinderung von Cross-Site Request Forgery (CSRF)-Angriffen. Wenn der Benutzer eine Viren-Website besucht, wird diese Zufallszahl vom Server überprüft und herausgefiltert, da die Viren-Website den Wert des Drittanbieter-Cookies nicht erhalten und nicht hashen kann .

Autorentext

Assistenzprofessor und HoD in Informationstechnologie am Army Institute of Management & Technology, Greater Noida, Uttar Pradesh, Indien. Abgeschlossenes Doktorat in Computer Science Engineering und Master-Abschlüsse in Computeranwendungen und Mathematik. Mehr als 20 Jahre Lehr- und Forschungserfahrung in verschiedenen renommierten Einrichtungen.