Существует множество областей, в которых безопасность веб-приложений может быть улучшена.Прежде чем начать, вам необходимо определить, какие именно проблемы могут быть и на чем вы хотите сосредоточиться.
Вы можете начать этот процесс, попросив стороннее тестирование на проникновение (PEN Testing) в своем приложении.,Это должно дать быстрый список того, о чем вы можете позаботиться, и, если у вас есть проходной балл, это то, что нужно использовать в своей литературе по продажам.
Далее вы захотите поговорить со своими клиентами, чтобы понятьчто они подразумевают под «более безопасным».Является ли это просто двухфакторной аутентификацией, как упоминали Дэвид и Митч, или они больше озабочены такими вещами, как данные в движении (отравление ARP, SSL и т. П.), Данные в состоянии покоя (все от шифрования жесткого диска до шифрования базы данных), авторизация,олицетворение (межсайтовая и повторная игра), персонал (текущие проверки биографических данных о том, кто имеет доступ к машинам) и т. д.
Концепция безопасности охватывает много вопросов.