Web Application Security는 웹 사이트에서 호스팅하는 응용 프로그램을 보호하고 웹 사이트 자체를 보호하기위한 보안 철학입니다.보호받는 엔티티는 웹 사이트에 첨부되므로 웹 응용 프로그램 보안은 웹 사이트가 이해할 수있는 프로그래밍 언어로 작성해야합니다.취약성 스캐너 및 입력 테스트를 포함 하여이 보호 기능을 제공하는 데 여러 유형의 보안 프로그램이 일반적으로 사용됩니다.웹 사이트 또는 웹 응용 프로그램에는 발생할 수있는 여러 가지 유형의 공격이 있지만 스크립팅 및 코드 주입은 온라인에서 가장 일반적인 보안 위협입니다. 웹 사이트 또는 웹 애플리케이션을 보호하는 것은 프로그램의 보안을 만드는 것과는 매우 다릅니다.데스크탑에 설치되었습니다.응용 프로그램은 온라인 상태이며 일반적으로 누구나 액세스 할 수 있습니다. mdash;또는 적어도 많은 사용자 그룹 mdash;따라서 악의적 인 사용자가 웹 응용 프로그램을 찾을 가능성이 높아집니다.또한 악의적 인 사용자가 웹 사이트에 코드를 주입하는 것이 더 쉬운 경향이 있으므로 웹 애플리케이션 보안은 이러한 과제를 극복해야합니다.서버 또는 웹 사이트를 통해 사용됩니다.서버 나 웹 사이트가 프로그래밍 언어를 이해할 수없는 경우 프로그램이 효과가 없을 가능성이 높습니다.많은 데스크톱 보안 프로그램이 이러한 언어로 구축되어 있으므로 대부분의 소프트웨어 개발자에게는 문제가되지 않습니다.시스템.이러한 이유로, 많은 웹 애플리케이션 보안 프로그램은 취약성 또는 침투 변동성을위한 코딩을 분석하기 위해 만들어졌습니다.입력 섹션은 또한 해커가 시스템에 들어가도록 도울 수 있으므로 프로그램은 일반적으로 이러한 입력 영역을 안정성을 확인하는 데 사용됩니다.방화벽과 비밀번호 테스터는 일반적으로 추가 웹 사이트 보안에 사용됩니다. 해커는 여러 가지 방법으로 웹 응용 프로그램이나 웹 사이트를 공격 할 수 있지만 두 가지 주요 공격이 일반적으로 사용됩니다.일반적으로 SQL (Structured Query Language)에서 코드 주입은 웹 사이트 또는 데이터베이스에 코드를 추가합니다.이로 인해 자체적으로 문제가 발생하거나 더 심각한 공격을 위해 보안에 구멍을 뚫을 수 있습니다.스크립트는 시스템에 악의적 인 프로그래밍을 추가하지 않고 악의적 인 프로그램을 실행하는 것을 제외하고는 코드 주입과 유사합니다.