Web Application Security er en sikkerhetsfilosofi rettet mot å beskytte applikasjoner som er vert på nettsteder og sikre nettsteder selv.Enheten som beskyttes er knyttet til et nettsted, så webapplikasjonssikkerhet bør gjøres på et programmeringsspråk som nettsteder kan forstå.Flere typer sikkerhetsprogrammer brukes ofte for å gi denne beskyttelsen, inkludert sårbarhetsskannere og inngangstesting.Det er mange typer angrep som kan oppstå på et nettsted eller webapplikasjon, men skripting og kodeinjeksjon er de to vanligste sikkerhetstruslene på nettet.

Beskytte et nettsted eller en webapplikasjon er veldig forskjellig fra å lage sikkerhet for et program som erinstallert på et skrivebord.Søknaden er online og kan vanligvis nås av hvem som helst mdash;Eller i det minste en stor gruppe brukere mdash;Så dette øker sjansen for at en ondsinnet bruker finner webapplikasjonen.Det har også en tendens til å være enklere for en ondsinnet bruker å injisere kode på et nettsted, så webapplikasjonssikkerhet må overvinne disse utfordringene.

Når du bygger et sikkerhetsprogram for webapplikasjoner, må programvareutviklere lage programmet på et språk som kan værebrukt over en server eller et nettsted.Hvis en server eller nettsted ikke er i stand til å forstå programmeringsspråket, er det stor sjanse for at programmet vil være ineffektivt.Mange skrivebordssikkerhetsprogrammer er bygget på disse språkene, så dette gir ofte ikke et problem for de fleste programvareutviklere.

systemet.Av denne grunn er det laget mange sikkerhetsprogrammer for webapplikasjoner for å analysere koding for sårbarheter eller penetrasjonsvolatilitet.Inngangsseksjoner kan også hjelpe en hacker med å komme inn i systemet, slik at programmer vanligvis brukes til å sjekke disse inngangsområdene for stabilitet.Brannmurer og passordforsørere brukes også ofte til ekstra sikkerhetssikkerhet. En hacker kan angripe webapplikasjonen eller nettstedet på mange forskjellige måter, men to hovedangrep brukes ofte.Kodeinjeksjon, vanligvis fra Structured Query Language (SQL), legger til en kode på nettstedet eller databasen.Dette kan forårsake problemer på egen hånd, eller det kan åpne hull i sikkerheten for mer alvorlige angrep.Skript ligner kodeinjeksjon, bortsett fra at de kjører et ondsinnet program i stedet for å legge til ondsinnet programmering i systemet.