Web Application Security is een beveiligingsfilosofie gericht op het beschermen van applicaties die op websites worden gehost en websites zelf beveiligen.De bescherming van de entiteit is verbonden aan een website, dus webtoepassingsbeveiliging moet worden gemaakt in een programmeertaal die websites kunnen begrijpen.Verschillende soorten beveiligingsprogramma's worden vaak gebruikt om deze bescherming te bieden, waaronder kwetsbaarheidsscanners en inputtesten.Er zijn veel soorten aanvallen die kunnen opkomen bij een website of webtoepassing, maar scripting en code -injectie zijn de twee meest voorkomende beveiligingsbedreigingen online.

Het beschermen van een website of een webtoepassing is heel anders dan het creëren van beveiliging voor een programma dat isgeïnstalleerd op een bureaublad.De applicatie is online en is meestal toegankelijk voor iedereen mdash;Of, althans, een grote groep gebruikers mdash;Dus dit vergroot de kans dat een kwaadaardige gebruiker de webtoepassing zal vinden.Het is ook meestal gemakkelijker voor een kwaadaardige gebruiker om code in een website te injecteren, dus de beveiliging van webtoepassingen moet deze uitdagingen overwinnen.

Bij het bouwen van een webtoepassingsbeveiligingsprogramma moeten softwareontwikkelaars het programma maken in een taal die kan zijngebruikt over een server of een website.Als een server of website de programmeertaal niet kan begrijpen, is de kans groot dat het programma niet effectief zal zijn.Veel desktopbeveiligingsprogramma's zijn in deze talen gebouwd, dus dit vormt meestal geen probleem voor de meeste softwareontwikkelaars.

Codering is uiterst belangrijk voor de beveiliging van webtoepassingen, omdat een slechte website of webtoepassing het voor een hacker gemakkelijk kan maken om in te voerenhet systeem.Om deze reden worden veel webtoepassingsbeveiligingsprogramma's gemaakt om codering te analyseren op kwetsbaarheden of penetratievolatiliteit.Invoersecties kunnen ook een hacker helpen het systeem in te voeren, dus programma's worden meestal gebruikt om deze invoergebieden op stabiliteit te controleren.Firewalls en wachtwoordtesters worden ook vaak gebruikt voor extra websitebeveiliging.

Een hacker kan de webtoepassing of website op veel verschillende manieren aanvallen, maar er worden vaak twee hoofdaanvallen gebruikt.Code -injectie, meestal van de gestructureerde querytaal (SQL), voegt een code toe aan de website of de database ervan.Dit kan op zichzelf problemen veroorzaken, of het kan gaten openen in de beveiliging voor meer ernstige aanvallen.Scripts zijn vergelijkbaar met code -injectie, behalve dat ze een kwaadaardig programma uitvoeren in plaats van kwaadwillende programmering aan het systeem toe te voegen.