初めての Web アプリケーション (Linux、Apache、MySQL、Django) の 1 つを作成したばかりで、公開したいと考えています。これは、ゲームを装った Web フォーム ベースのタスクです。最終的にはAmazon Mechanical Turkに載せて、一定のスコアを達成した人に小さなボーナスを与えるつもりです.
このアプリのセキュリティ リスクはそれほど高くありませんが、改ざんやリバース エンジニアリングからアプリを保護する必要があります。ただし、テスト/セキュリティに関する正式なトレーニングはほとんど受けていません。獲得できる具体的な賞品があることを考えると、POST データを変更したり、「戻る」を押して、勝つまでデータを再送信したりして、不正行為を行うインセンティブがあることはわかっています。これまでのところ、私はこれらに対処してきましたエクスプロイトの可能性を考えながら、セキュリティ テストを実施することで、アドホック ベースで問題を解決します。しかし、私がまだ考えていない操作の形式がおそらくたくさんあることに気づきました。
Web サイトを改ざんやリバース エンジニアリングから保護する方法を学べる読み物を推奨してくれる人はいますか?