Keamanan Aplikasi Web adalah filosofi keamanan yang diarahkan untuk melindungi aplikasi yang di -host di situs web dan mengamankan situs web sendiri.Entitas yang dilindungi dilampirkan ke situs web, sehingga keamanan aplikasi web harus dibuat dalam bahasa pemrograman yang dapat dipahami oleh situs web.Beberapa jenis program keamanan biasanya digunakan untuk memberikan perlindungan ini, termasuk pemindai kerentanan dan pengujian input.Ada banyak jenis serangan yang dapat terjadi pada situs web atau aplikasi web, tetapi skrip dan injeksi kode adalah dua ancaman keamanan yang paling umum secara online.

Melindungi situs web atau aplikasi web sangat berbeda dari menciptakan keamanan untuk program yang adadipasang di desktop.Aplikasi ini online dan biasanya dapat diakses oleh siapa pun mdash;Atau, setidaknya, sekelompok besar pengguna mdash;Jadi ini meningkatkan kemungkinan pengguna jahat akan menemukan aplikasi web.Ini juga cenderung lebih mudah bagi pengguna jahat untuk menyuntikkan kode ke dalam situs web, jadi keamanan aplikasi web harus mengatasi tantangan ini.

Saat membangun program keamanan aplikasi web, pengembang perangkat lunak harus membuat program dalam bahasa yang bisadigunakan melalui server atau situs web.Jika server atau situs web tidak dapat memahami bahasa pemrograman, maka ada kemungkinan besar bahwa program tersebut tidak akan efektif.sistem.Untuk alasan ini, banyak program keamanan aplikasi web dibuat untuk menganalisis pengkodean untuk kerentanan atau volatilitas penetrasi.Bagian input juga dapat membantu peretas memasuki sistem, sehingga program biasanya digunakan untuk memeriksa area input ini untuk stabilitas.Penguji firewall dan kata sandi juga umumnya digunakan untuk keamanan situs web tambahan.

Seorang peretas dapat menyerang aplikasi web atau situs web dengan berbagai cara, tetapi dua serangan utama biasanya digunakan.Injeksi kode, biasanya dari Struktur Kueri Bahasa (SQL), menambahkan kode ke dalam situs web atau basis data.Ini dapat menyebabkan masalah sendiri, atau dapat membuka lubang dalam keamanan untuk serangan yang lebih parah.Skrip mirip dengan injeksi kode, kecuali mereka menjalankan program jahat daripada menambahkan pemrograman berbahaya ke dalam sistem.