- OWASP Top Ten などの安全なコーディング手法を使用するだけで十分ですか?
- 改ざんを検出するには、どのような手法を使用する必要がありますか?
3 に答える
ユーザー入力は一切信用しない
私は内部情報を持っていませんが、トップのギャンブル サイトが実際のお金を扱っており、多くの場合、多額の金額を扱っているため、言及されているような安全なコーディング プラクティスを使用していなかったら、私は非常に驚かれることでしょう。
私が知っているのは、オンライン ポーカーの Web サイトの一部では、統計データやクリック検出など、ボットを検出するために慎重に考えられたメカニズムを使用していることです。
はい、JPCosta が述べたように、オンライン ギャンブル サイトのより大きなセキュリティ問題は、プレイヤーがプレイヤーに代わってプレイするために使用するボットによるものです。これらのボットは、他の賭けをスクレイピングし、スマートなロジックを使用して賭けを行うように作成されています。その結果、実際には人間がボットに対してプレー/賭けることになります(ただし、人間であると仮定します)。これはフェアプレーに反するものであり、彼がより頻繁に負けると、サイトを離れます。
アプリケーションと統合してボットをスマートに検出できるサードパーティのサービスがあります。その 1 つがShieldSquare です。
免責事項: 私は、ボット検出ソリューションである ShieldSquare の共同創設者の 1 人です。