现代 Web 开发面临着许多挑战，其中安全问题既非常重要，又常常被忽视。虽然诸如威胁分析之类的技术越来越被认为是任何严肃开发的必要条件，但也有一些基本实践是每个开发人员都可以而且应该理所当然地做的事情。

本文提供了清晰简单的步骤，帮助希望采用威胁建模的团队。威胁建模是一种基于风险的安全系统设计方法。它基于识别威胁，以便制定缓解措施。随着网络安全风险的增加和企业对其责任的意识越来越强，软件开发团队需要有效的方法将安全性构建到软件中。不幸的是，他们常常难以采用威胁建模。许多方法都需要复杂、详尽的前期分析，这与现代软件团队的工作方式不符。因此，我鼓励团队从简单开始，逐步发展，而不是为了创建完美的威胁模型而停止一切工作。

会话密钥是用于加密 Cookie 的密钥。应用程序开发人员通常在开发过程中将其设置为弱密钥，并且在生产过程中不进行修复。本文解释了如何破解这样的弱密钥，以及如何使用破解的密钥来控制托管应用程序的服务器。我们可以通过使用强密钥和谨慎的密钥管理来防止这种情况。库作者应该使用工具和文档来鼓励这样做。

隐私增强技术 (PET) 是指为其数据被软件和系统处理、存储和/或收集的人员提供更高的隐私或保密性的技术。三种有价值且可供使用的 PET 是：差分隐私、分布式和联邦分析与学习，以及加密计算。它们为隐私提供了严格的保障，因此在提供数据的同时最大限度地减少对私人数据的侵犯方面越来越受欢迎。

上周，我很高兴在佛罗里达州各地与丹·桑德林和大卫·勒布朗一起参加了一系列微软架构委员会的会议。对于那些不了解大卫·勒布朗的人来说，他与迈克尔·霍华德合著了非常受欢迎的书籍《编写安全代码》。在每次会议上，我都会做一个关于EAA 的 P的演讲/问答（本周获得了 JavaWorld 的奖项），大卫会接着讲安全问题。