Ang seguridad sa web application ay isang pilosopiya ng seguridad na nakatuon sa pagprotekta sa mga aplikasyon na naka -host sa mga website at pag -secure ng mga website mismo.Ang nilalang na protektado ay nakakabit sa isang website, kaya ang seguridad sa web application ay dapat gawin sa isang programming language na maiintindihan ng mga website.Maraming mga uri ng mga programa sa seguridad ang karaniwang ginagamit upang magbigay ng proteksyon na ito, kabilang ang mga kahinaan sa scanner at pagsubok sa pag -input.Maraming mga uri ng pag -atake na maaaring mangyari sa isang website o web application, ngunit ang script at code injection ay ang dalawang pinaka -karaniwang banta sa seguridad sa online.

Ang pagprotekta sa isang website o isang web application ay ibang -iba sa paglikha ng seguridad para sa isang programa nanaka -install sa isang desktop.Ang application ay online at karaniwang mai -access ng sinuman at mdash;O, hindi bababa sa, isang malaking pangkat ng mga gumagamit at mdash;Kaya pinatataas nito ang pagkakataon na ang isang nakakahamak na gumagamit ay makakahanap ng web application.Ito rin ay may posibilidad na maging mas madali para sa isang nakakahamak na gumagamit na mag -iniksyon ng code sa isang website, kaya ang seguridad sa web application ay kailangang pagtagumpayan ang mga hamong ito.ginamit sa isang server o isang website.Kung ang isang server o website ay hindi maintindihan ang wika ng programming, pagkatapos ay may isang mataas na pagkakataon na ang programa ay hindi epektibo.Maraming mga programa sa seguridad sa desktop ang itinayo sa mga wikang ito, kaya ang karaniwang ito ay hindi nagpapakita ng isang problema para sa karamihan ng mga developer ng software.ang sistema.Para sa kadahilanang ito, maraming mga programa sa seguridad ng web application ang ginawa upang pag -aralan ang coding para sa mga kahinaan o pagkasumpungin ng pagtagos.Ang mga seksyon ng pag -input ay maaari ring makatulong sa isang hacker na pumasok sa system, kaya ang mga programa ay karaniwang ginagamit upang suriin ang mga lugar na ito para sa katatagan.Ang mga firewall at mga tester ng password ay karaniwang ginagamit para sa labis na seguridad sa website.

Ang isang hacker ay maaaring atakehin ang web application o website sa maraming iba't ibang mga paraan, ngunit ang dalawang pangunahing pag -atake ay karaniwang ginagamit.Ang Code Injection, karaniwang mula sa Structured Query Language (SQL), ay nagdaragdag ng isang code sa website o database nito.Maaari itong maging sanhi ng mga problema sa sarili nitong, o maaari itong magbukas ng mga butas sa seguridad para sa mas matinding pag -atake.Ang mga script ay katulad ng code injection, maliban kung nagpapatakbo sila ng isang nakakahamak na programa kaysa sa pagdaragdag ng nakakahamak na programming sa system.