Bezpieczeństwo aplikacji internetowych to filozofia bezpieczeństwa ukierunkowana na ochronę aplikacji hostowanych na stronach internetowych i same zabezpieczanie stron internetowych.Pragniony podmiot jest dołączony do strony internetowej, dlatego bezpieczeństwo aplikacji internetowych powinno być wykonane w języku programowym, który witryny mogą zrozumieć.Kilka rodzajów programów bezpieczeństwa jest powszechnie wykorzystywanych do zapewnienia tej ochrony, w tym skanery podatności i testy wejściowe.Istnieje wiele rodzajów ataków, które mogą wystąpić na stronie internetowej lub aplikacji internetowej, ale skryptowanie i wtrysk kodu to dwa najczęstsze zagrożenia bezpieczeństwa online.

Ochrona strony internetowej lub aplikacji internetowej bardzo różni się od tworzenia bezpieczeństwa dla programu, który jest programemZainstalowane na komputerze stacjonarnym.Aplikacja jest online i zazwyczaj może uzyskać do niego dostęp dla każdego i mdash;A przynajmniej duża grupa użytkowników i mdash;Zwiększa to szansę, że złośliwy użytkownik znajdzie aplikację internetową.Złośliwego użytkownika jest również łatwiejsze do wstrzykiwania kodu do strony internetowej, więc bezpieczeństwo aplikacji internetowych musi pokonać te wyzwania.

Podczas budowania programu bezpieczeństwa aplikacji internetowych, programiści muszą uczynić program w języku, który może byćużywane na serwerze lub stronie internetowej.Jeśli serwer lub strona internetowa nie jest w stanie zrozumieć języka programowania, istnieje duża szansa, że program będzie nieskuteczny.Wiele programów bezpieczeństwa komputerów stacjonarnych jest wbudowanych w tych językach, więc zwykle nie stanowi to problemu dla większości programistów.

Kodowanie jest niezwykle ważne dla bezpieczeństwa aplikacji internetowych, ponieważ kodowanie słabej strony internetowej lub aplikacji internetowych może ułatwić hakerowi wejściesystem.Z tego powodu opracowuje się wiele programów bezpieczeństwa aplikacji internetowych w celu analizy kodowania pod kątem luk lub zmienności penetracji.Sekcje wejściowe mogą również pomóc hakerowi wejść do systemu, dzięki czemu programy są zwykle używane do sprawdzania tych obszarów wejściowych pod kątem stabilności.Zapory ogniowe i testery haseł są również powszechnie używane do dodatkowego bezpieczeństwa witryny.

Haker może atakować aplikację internetową lub stronę internetową na wiele różnych sposobów, ale powszechnie używane są dwa główne ataki.Wtrysk kodu, zwykle z ustrukturyzowanego języka zapytania (SQL), dodaje kod do strony internetowej lub jej bazy danych.Może to powodować problemy same lub może otworzyć dziury w bezpieczeństwie dla poważniejszych ataków.Skrypty są podobne do wtrysku kodu, z wyjątkiem tego, że prowadzą złośliwy program, a nie dodają złośliwego programowania do systemu.