ウェブアプリケーションセキュリティは、Webサイトでホストされているアプリケーションを保護し、Webサイト自体を保護することを目的としたセキュリティ哲学です。保護されているエンティティはWebサイトに添付されているため、Webサイトのセキュリティは、Webサイトが理解できるプログラミング言語で作成する必要があります。脆弱性スキャナーや入力テストなど、この保護を提供するために、いくつかのタイプのセキュリティプログラムが一般的に使用されています。WebサイトまたはWebアプリケーションで発生する可能性のある攻撃には多くの種類がありますが、スクリプトとコードインジェクションはオンラインで最も一般的なセキュリティの脅威です。デスクトップにインストールされています。アプリケーションはオンラインであり、通常、誰でもアクセスできます＆MDASH;または、少なくとも、ユーザーの大規模なグループ＆MDASH;したがって、これにより、悪意のあるユーザーがWebアプリケーションを見つける可能性が高くなります。また、悪意のあるユーザーがウェブサイトにコードを挿入するのが簡単になる傾向があるため、Webアプリケーションのセキュリティはこれらの課題を克服する必要があります。サーバーまたはWebサイトで使用されます。サーバーまたはウェブサイトがプログラミング言語を理解できない場合、プログラムが効果的でない可能性が高くなります。多くのデスクトップセキュリティプログラムはこれらの言語で構築されているため、これは一般にほとんどのソフトウェア開発者に問題を提示しません。システム。このため、多くのWebアプリケーションセキュリティプログラムが作成され、脆弱性または侵入のボラティリティについてコーディングを分析しています。入力セクションは、ハッカーがシステムに入るのにも役立つため、通常、プログラムはこれらの入力領域を安定性を確認するために使用されます。ファイアウォールとパスワードテスターも一般的にウェブサイトのセキュリティに使用されます。通常、構造化されたクエリ言語（SQL）からのコードインジェクションは、ウェブサイトまたはそのデータベースにコードを追加します。これはそれ自体で問題を引き起こす可能性があります。または、より深刻な攻撃のためにセキュリティに穴を開けることがあります。スクリプトは、システムに悪意のあるプログラミングを追加するのではなく、悪意のあるプログラムを実行することを除いて、コードインジェクションに似ています。