Bảo mật ứng dụng web là một triết lý bảo mật hướng đến việc bảo vệ các ứng dụng được lưu trữ trên các trang web và tự đảm bảo các trang web.Thực thể được bảo vệ được gắn vào một trang web, vì vậy bảo mật ứng dụng web nên được thực hiện bằng ngôn ngữ lập trình mà các trang web có thể hiểu.Một số loại chương trình bảo mật thường được sử dụng để cung cấp bảo vệ này, bao gồm máy quét lỗ hổng và thử nghiệm đầu vào.Có nhiều loại tấn công có thể xảy ra với một trang web hoặc ứng dụng web, nhưng kịch bản và tiêm mã là hai mối đe dọa bảo mật phổ biến nhất trực tuyến.cài đặt trên máy tính để bàn.Ứng dụng này trực tuyến và thường có thể được truy cập bởi bất kỳ ai Mdash;Hoặc, ít nhất, một nhóm lớn người dùng mdash;Vì vậy, điều này làm tăng khả năng người dùng độc hại sẽ tìm thấy ứng dụng web.Nó cũng có xu hướng dễ dàng hơn cho người dùng độc hại để tiêm mã vào trang web, vì vậy bảo mật ứng dụng web phải vượt qua những thách thức này. Khi xây dựng chương trình bảo mật ứng dụng web, các nhà phát triển phần mềm phải tạo ra chương trình bằng ngôn ngữ có thểđược sử dụng trên một máy chủ hoặc một trang web.Nếu một máy chủ hoặc trang web không thể hiểu ngôn ngữ lập trình, thì có khả năng cao rằng chương trình sẽ không hiệu quả.Nhiều chương trình bảo mật máy tính để bàn được xây dựng bằng các ngôn ngữ này, vì vậy điều này thường không có vấn đề đối với hầu hết các nhà phát triển phần mềm.

Coding là cực kỳ quan trọng đối với bảo mật ứng dụng web, vì trang web kém hoặc mã hóa ứng dụng web có thể giúp một hacker dễ dàng nhập Hackerhệ thống.Vì lý do này, nhiều chương trình bảo mật ứng dụng web được thực hiện để phân tích mã hóa cho các lỗ hổng hoặc biến động thâm nhập.Các phần đầu vào cũng có thể giúp một hacker vào hệ thống, vì vậy các chương trình thường được sử dụng để kiểm tra các khu vực đầu vào này để ổn định.Tường lửa và người kiểm tra mật khẩu cũng thường được sử dụng để bảo mật trang web bổ sung. Một tin tặc có thể tấn công ứng dụng web hoặc trang web theo nhiều cách khác nhau, nhưng hai cuộc tấn công chính thường được sử dụng.Tiêm mã, thường là từ ngôn ngữ truy vấn có cấu trúc (SQL), thêm một mã vào trang web hoặc cơ sở dữ liệu của nó.Điều này có thể tự mình gây ra vấn đề, hoặc nó có thể mở các lỗ hổng trong an ninh cho các cuộc tấn công nghiêm trọng hơn.Các tập lệnh tương tự như tiêm mã, ngoại trừ chúng chạy một chương trình độc hại thay vì thêm lập trình độc hại vào hệ thống.