Web applikasjoner sikkerhet er definert som området er relatert til sikkerhetsinformasjonen som omhandler sikkerhet basert på internett applikasjoner som nettsteder og andre nettavhengige applikasjoner. Som webapplikasjon integrert flere funksjoner i den, må sikkerheten øker også. Det finnes mange nettsider og program som gir høy web sikkerhet, for eksempel ansikt bok, koblet inn og min plass. Typiske regler for web applikasjonssikkerhet er trafikkert, men bare til laget tildele brukerne. Webapplikasjoner er programmert og base don programmering strukturer som er skrevet i ulike programmeringsspråk som PHP, JavaEE, Java, Ruby, Paython, VB.Net, C skarp og ASP /Asp.Net. Den grunnleggende strukturen i web-applikasjon er utviklet i html som krever litt innsats for å gi god sikkerhet, på et høyt nivå programmering algoritmer har komplekser hele arkitektur som gir god sikkerhet for brukerne.
Trusler om web sikkerheten
Som webapplikasjon vokser truslene også vokser side om side. Trendene for bruk av web 2.0 for å lage lenker ved socials nettverk på virtuelle arbeidsplasser og lokalsamfunn har betydelig økt antall tilgjengelige trussel mot applicational sikkerhet. Næringsliv har nå tilpasset online bedrifts kilder for å oppfylle sine arbeidskrav og transaksjoner som har myndighet hackere til å handle mer aktivt i å angripe nettaktivitetene. Vi programmer er vanligvis angrepet åpent og direkte av true koder og hackere algos. Disse hacking identiteter enten se etter bedriftens kompromiss eller trussel brukerne ved å insistere på dem til å laste ned infections.Recent forskning har utviklet seg at mange av web-applikasjoner er direkte angrepet også av i kryss språk skript og structral spørrespråk infeksjon formulering som er integrert i de vanlige søknader fra hackere som resulterer er svikt i server, Web side datatyveri, og nettverks collpase.Link bygning og web samfunnsutvikling har også bidratt til økt antall trusler. 50 prosent av hackere målrette virksomheten og arbeids nettverk for å spre virus via web applications.Shared informasjon er like gunstig anf skadelig når web-sikkerhet er concerned.XSS feil SQL-injeksjoner er på høy rang i topp 25 feilvurderinger i webapplikasjon trusler.
Standarder for Security
dukket standard som gir webapplikasjonen sikkerhet er OWASP som gir sikkerhet for hele arkitekturen av web-basert applikasjon. Andre under sikkerhetsstandarder er utformet slik som WASC som står for web palliasjon Security Consortium har dannet en har hendelsesdatabase for individuelle web hacking aktiviteter som gir alle mulige måter hackere kan angripe webapplikasjon. Dette hjelper utviklere å gi egnede tiltak for beskyttelse. Dette har vært gir en åpen kildekode for publikum som hjelper dem mye som web sikkerhet guide.
Teknologi implementering i web applikasjonssikkerhet
Ved behandling av sikkerhets det må holdes i bakhodet at det i utgangspunktet er avhengig av variant mennesker og web prosesser. Hundre av tekniske muligheter og sikkerhetsløsning er tilgjengelig som minimerer trusselen risiko. Byggeklosser har blitt designet for å håndtere sikkerheten som tilbyr sikre webapplikasjoner til brukerne. Noen av høyt nivå løsninger inkluderer
Black Box verktøy for testing skannere og programvare som brukes i web-applikasjoner
Kode analyseverktøy området også gi som er kjent som hvite boksen bompenger som analyserer s evne eth kode eller web program for å administrere truslene.
fuzzing verktøy er også tilgjengelig som analyserer innspill av brukere og utviklere.
WAF, web-applikasjon brannmurer som virker et lag til blokkere trusselen fra å trenge inn i selve web-kode.
Den mest kjente blant de ovennevnte bompenger er passordet cracking verktøy som måler styrken på passordene for å gjøre sikkerheten mer sterk.