ギャンブルWebサイトにどのようなセキュリティプラクティスを実装する必要がありますか?
質問
- OWASPトップ10などの安全なコーディングプラクティスを使用するだけで十分ですか?
- 改ざんを検出するためにどのようなテクニックを使用する必要がありますか?
解決
ユーザーの入力をまったく信用しないでください
他のヒント
私は内部情報を持っていませんが、トップギャンブルサイトが言及されたような安全なコーディングプラクティスを使用していない場合、彼らは本当のお金を扱っていて、非常に頻繁に多額の金額を扱っていないなら、私は非常に驚くでしょう。
私が知っていることは、オンラインポーカーWebサイトの一部が統計データやクリック検出などのボットを検出するために慎重に検討されたメカニズムを使用していることです。
JPCostaが述べたように、オンラインギャンブルサイトのより大きなセキュリティ問題は、プレイヤーに代わってプレイするために使用されるボットからのものです。これらのボットは、他の賭けをこすり、スマートロジックを使用し、ベットを配置するために書かれています。それは実際には、ボットに対する人間の演奏 /賭けにつながります(しかし、人間を想定しています)。これは公正なプレーを打ち負かし、彼がより頻繁に負けた場合、それはサイトを離れます。
アプリケーションと統合してボットをスマートに検出できるサードパーティのサービスがあります。そのようなものの1つです ShieldSquare
免責事項:私はShieldSquareの共同設立者の一人です - ボット検出ソリューション。
所属していません StackOverflow