‫ امنیت داده و شبکه و پیشگیری از حملات

موتوشاب در مقابل مجموعه نسبتا وسیعی از حملات امنیتی مقاوم‌سازی شده است. برای دستیابی به این مهم، تیم توسعه سازوکارهای گسترده‌ای برای مقابله با حملات گوناگون اندیشیده است. برای مثال، اطلاعات دریافت‌شده از ورودی، در هنگام اجرای پرسمان از پایگاه‌داده به صورت امن استفاده می‌شوند تا از حملات تزریق در حوزه پایگاه‌داده (نظیر حمله SQL Injection) جلوگیری شود. به عنوان مثالی دیگر، خروجی‌هایی که در صفحات وب به کاربران نمایش داده می‌شود نیز به صورت مناسب و امن بررسی می‌شوند تا از نمایش نبشته (Script) به صورت ناخواسته جلوگیری شود؛ امری که موجب مقاوم‌سازی وب‌گاه در برابر حملات XSS خواهد شد. یکی دیگر از نمونه‌های مهم حملات که در موتوشاب با آن مقابله شده است، حملات جعل درخواست بین‌سایتی یا CSRF است که در موتوشاب برای مقابله با آن، سازوکار جامعی تدارک دیده شده که فرم‌های شبکه اجتماعی را در زمان ارسال بررسی کرده و یک توکن امنیتی نیز به همراه اطلاعات آن ارسال می‌نماید. به این ترتیب، از بروز حملات CSRF جلوگیری می‌شود.