Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题.最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序.在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略.本文提供了一系列安全的体系结构和设计方法,并按照常见的应用程序漏洞类别进行了组织.这些方法将对建设安全可靠的网站提供有益的帮助.