La sécurité des applications Web est une philosophie de sécurité destinée à protéger les applications hébergées sur des sites Web et à sécuriser les sites Web eux-mêmes.L'entité en cours de protection est jointe à un site Web, de sorte que la sécurité des applications Web doit être effectuée dans un langage de programmation que les sites Web peuvent comprendre.Plusieurs types de programmes de sécurité sont couramment utilisés pour fournir cette protection, y compris les scanners de vulnérabilité et les tests d'entrée.Il existe de nombreux types d'attaques qui peuvent se produire sur un site Web ou une application Web, mais les scripts et l'injection de code sont les deux menaces de sécurité les plus courantes en ligne.

La protection d'un site Web ou d'une application Web est très différente de la création de sécurité pour un programme qui estinstallé sur un bureau.La demande est en ligne et peut généralement être accessible par quiconque et Mdash;Ou, au moins, un grand groupe d'utilisateurs et Mdash;Cela augmente donc les chances qu'un utilisateur malveillant trouvera l'application Web.Il a également tendance à être plus facile pour un utilisateur malveillant d'injecter du code dans un site Web, de sorte que la sécurité des applications Web doit surmonter ces défis.

Lors de la création d'un programme de sécurité des applications Web, les développeurs de logiciels doivent faire le programme dans une langue qui peut êtreutilisé sur un serveur ou un site Web.Si un serveur ou un site Web n'est pas en mesure de comprendre le langage de programmation, il y a de fortes chances que le programme soit inefficace.De nombreux programmes de sécurité de bureau sont construits dans ces langues, donc cela ne présente généralement pas de problème pour la plupart des développeurs de logiciels.

Le codage est extrêmement important pour la sécurité des applications Web, car un mauvais codage d'application Web peut permettre à un pirate d'entrer facilele système.Pour cette raison, de nombreux programmes de sécurité des applications Web sont effectués pour analyser le codage pour les vulnérabilités ou la volatilité de la pénétration.Les sections d'entrée peuvent également aider un pirate à saisir le système, de sorte que les programmes sont généralement utilisés pour vérifier ces zones d'entrée pour la stabilité.Les pare-feu et les testeurs de mot de passe sont également couramment utilisés pour la sécurité supplémentaire du site Web.

Un pirate peut attaquer l'application Web ou le site Web de différentes manières, mais deux attaques principales sont couramment utilisées.L'injection de code, généralement à partir du langage de requête structuré (SQL), ajoute un code dans le site Web ou sa base de données.Cela peut causer des problèmes seul, ou il peut ouvrir des trous dans la sécurité pour des attaques plus graves.Les scripts sont similaires à l'injection de code, sauf qu'ils exécutent un programme malveillant plutôt que d'ajouter une programmation malveillante dans le système.