Web Application Security är en säkerhetsfilosofi inriktad på att skydda applikationer som är värd på webbplatser och säkra webbplatser själva.Den enhet som skyddas är kopplad till en webbplats, så webbapplikationssäkerhet bör göras på ett programmeringsspråk som webbplatser kan förstå.Flera typer av säkerhetsprogram används ofta för att ge detta skydd, inklusive sårbarhetsskannrar och ingångstestning.Det finns många typer av attacker som kan inträffa på en webbplats eller webbapplikation, men skript och kodinjektion är de två vanligaste säkerhetshoten online.

Att skydda en webbplats eller en webbapplikation skiljer sig mycket från att skapa säkerhet för ett program som ärinstallerat på ett skrivbord.Applikationen är online och kan vanligtvis nås av vem som helst mdash;Eller åtminstone en stor grupp användare mdash;Så detta ökar chansen att en skadlig användare hittar webbapplikationen.Det tenderar också att vara enklare för en skadlig användare att injicera kod på en webbplats, så webbapplikationssäkerhet måste övervinna dessa utmaningar.

När man bygger ett säkerhetsprogram för webbapplikationer måste mjukvaruutvecklare göra programmet på ett språk som kan varaanvänds via en server eller en webbplats.Om en server eller en webbplats inte kan förstå programmeringsspråket, finns det en stor chans att programmet kommer att vara ineffektivt.systemet.Av denna anledning görs många säkerhetsprogram för webbapplikationer för att analysera kodning för sårbarheter eller penetrationsvolatilitet.Ingångssektioner kan också hjälpa en hackare att komma in i systemet, så program används vanligtvis för att kontrollera dessa inmatningsområden för stabilitet.Brandväggar och lösenordstestare används också ofta för extra webbplatssäkerhet.

En hacker kan attackera webbapplikationen eller webbplatsen på många olika sätt, men två huvudattacker används ofta.Kodinjektion, vanligtvis från Structured Query Language (SQL), lägger till en kod på webbplatsen eller dess databas.Detta kan orsaka problem på egen hand, eller det kan öppna hål i säkerheten för svårare attacker.Skript liknar kodinjektion, förutom att de kör ett skadligt program snarare än att lägga till skadlig programmering i systemet.