Security Security ist eine Sicherheitsphilosophie, die darauf ausgerichtet ist, Anwendungen zu schützen, die auf Websites gehostet und Websites selbst gesichert werden.Die geschützte Entität ist einer Website beigefügt, sodass die Sicherheit der Webanwendungen in einer Programmiersprache erfolgen sollte, die Websites verstehen können.Verschiedene Arten von Sicherheitsprogrammen werden üblicherweise verwendet, um diesen Schutz zu gewährleisten, einschließlich Schwachstellenscannern und Eingabetests.Es gibt viele Arten von Angriffen, die auf eine Website oder eine Webanwendung auftreten können, aber Skript- und Code -Injektion sind die beiden häufigsten Sicherheitsbedrohungen online.

Der Schutz einer Website oder einer Webanwendung unterscheidet sich sehr vom Erstellen von Sicherheit für ein Programm, das istauf einem Desktop installiert.Die Bewerbung ist online und kann normalerweise von jedermanns zugreifen.Oder zumindest eine große Gruppe von Benutzern Mdash;Dies erhöht die Wahrscheinlichkeit, dass ein böswilliger Benutzer die Webanwendung findet.Es ist auch für einen böswilligen Benutzer tendenziell einfacher, Code in eine Website zu injizierenverwendet über einen Server oder eine Website.Wenn ein Server oder eine Website die Programmiersprache nicht verstehen kann, besteht eine hohe Wahrscheinlichkeit, dass das Programm unwirksam ist.Viele Desktop -Sicherheitsprogramme sind in diesen Sprachen integriert. Dadurch wird für die meisten Softwareentwickler üblicherweise kein Problem dargestellt.das System.Aus diesem Grund werden viele Sicherheitsprogramme für Webanwendungen durchgeführt, um die Codierung für Sicherheitslücken oder die Penetrationsvolatilität zu analysieren.Eingabebereiche können einem Hacker auch helfen, das System einzugeben, sodass Programme normalerweise verwendet werden, um diese Eingabebereiche auf Stabilität zu überprüfen.Firewalls und Passwort -Tester werden üblicherweise auch für zusätzliche Website -Sicherheit verwendet.

Ein Hacker kann die Webanwendung oder die Website auf viele verschiedene Arten angreifen, aber zwei Hauptangriffe werden häufig verwendet.Die Codeinjektion, normalerweise aus strukturierter Abfragesprache (SQL), fügt einen Code in die Website oder ihre Datenbank hinzu.Dies kann selbst zu Problemen führen oder Löcher in der Sicherheit für schwerwiegendere Angriffe öffnen.Skripte ähneln der Code -Injektion, außer dass sie ein böswilliges Programm ausführen, anstatt böswillige Programme in das System hinzuzufügen.