A Web Application Security egy biztonsági filozófia, amelynek célja a webhelyeken tárolt alkalmazások védelme és a webhelyek biztosítása.A védett entitás csatol egy weboldalhoz, így a webalkalmazások biztonságát olyan programozási nyelven kell elkészíteni, amelyet a webhelyek megérthetnek.Számos típusú biztonsági programot használnak ezen védelem biztosítására, beleértve a sebezhetőség -szkennereket és a bemeneti tesztelést.Számos típusú támadás fordulhat elő egy weboldalon vagy webes alkalmazásban, de a szkriptek és a kód befecskendezése a két leggyakoribb biztonsági fenyegetés az interneten.Telepítve egy asztalra.Az alkalmazás online, és általában bárki hozzáférhető;Vagy legalább egy nagy felhasználói csoport mdash;Tehát ez növeli annak esélyét, hogy egy rosszindulatú felhasználó megtalálja a webes alkalmazást.Ezenkívül a rosszindulatú felhasználók számára is könnyebben beadja a kódot egy weboldalra, így a webalkalmazások biztonságának meg kell küzdenie ezeket a kihívásokat.szerveren vagy weboldalon használják.Ha egy szerver vagy webhely nem tudja megérteni a programozási nyelvet, akkor nagy esély van arra, hogy a program hatástalan lesz.Számos asztali biztonsági program épül ezeken a nyelveken, tehát ez általában nem jelent problémát a legtöbb szoftverfejlesztő számára.a rendszer.Ezért sok webes alkalmazás biztonsági programját készítik a sebezhetőség vagy a penetráció volatilitásának kódolásának elemzésére.A bemeneti szakaszok is segíthetnek a hackereknek a rendszerbe történő belépésében, így a programokat általában használják a bemeneti területek stabilitásának ellenőrzésére.A tűzfalakat és a jelszó -tesztelőket általában a webhelyek extra biztonságához is használják.

A hackerek sokféleképpen támadhatják meg a webes alkalmazást vagy a weboldalt, de általában két fő támadást használnak.A kód befecskendezése, általában a strukturált lekérdezési nyelvből (SQL), hozzáad egy kódot a weboldalhoz vagy annak adatbázisához.Ez önmagában problémákat okozhat, vagy lyukakat nyithat a biztonságban a súlyosabb támadásokhoz.A szkriptek hasonlóak a kód befecskendezéséhez, kivéve egy rosszindulatú programot, ahelyett, hogy rosszindulatú programozást adnának a rendszerbe.