es una rama de la Seguridad de la Información que se ocupa específicamente de la seguridad de los sitios web, aplicaciones web y servicios web.A un alto nivel, la seguridad de aplicaciones Web se basa en los principios de seguridad de la aplicación, pero las aplica específicamente a Internet y Web sistemas.

• PHP• JAVA EE• JAVA• PYTHON• RUBI

• ASP.NET• C#• VB.NET• CLASSIC ASP

Con la aparición de la Web 2.0, el aumento de compartir a través de información de redes sociales y el aumento de la adopción empresarial de la Web como un medio de hacer negocios y la entrega de servicios, sitios web a menudo son atacados directamente. Los hackers o bien tratan de poner en peligro la red corporativa o los usuarios finales acceso la página web de su sometimiento a conducir por la descarga.

La mayoría de los ataques a las aplicaciones web se producen a través de cross-site scripting (XSS) y de inyección de SQL ataques que normalmente resultan de codificación defectuosa, y el fracaso para desinfectar la entrada y salida de la aplicación web. Estos se clasifican en los 2009 CWE / SANS Top 25 errores de programación más peligrosos. 

El phishing es otra amenaza común para la aplicación web y las pérdidas globales de este tipo de ataques en 2012 se estimaron en $ 1.5 mil millones.

Según el proveedor de seguridad Cenzic, las principales vulnerabilidades en incluyen,

37% Cross-site scripting

16% Inyección SQL

5% Divulgación Path

5% Ataque de denegación de servicio

4% Ejecución de código arbitrario

4% La corrupción de memoria

4% Cross-site solicitud falsificación

3% Violación de datos (la divulgación de información)

3% Arbitraria inclusión de archivo

2% Inclusión de archivo local

1% Inclusión de archivo remoto

1% Desbordamiento de búfer

15% Otros, incluyendo la inyección de código (PHP / JavaScript), etc.

Desarrollo de aplicaciones web seguras debería mejorarse mediante la aplicación de los puntos de control y técnicas de seguridad en las primeras etapas de desarrollo, así como a lo largo del ciclo de vida de desarrollo de software. Se hace especial se debe aplicar a la fase de codificación de desarrollo. Los mecanismos de seguridad que deben ser utilizados incluyen, modelado de amenazas, análisis de riesgos, análisis estático, firma digital, entre otros.

OWASP es el cuerpo de estándares emergentes para la seguridad de las aplicaciones Web. En particular, han publicado el OWASP Top 10, que describe en detalle las principales amenazas a las aplicaciones web. El Consorcio de Seguridad de Aplicaciones Web (WASC) ha creado la base de datos Web de Hacking Incidentes y los documentos de práctica también producidos código abierto mejores en seguridad de aplicaciones Web

Mientras que la seguridad se basa fundamentalmente en las personas y procesos, hay una serie de soluciones técnicas a considerar en el diseño, construcción y prueba de aplicaciones web seguras. A un alto nivel, estas soluciones incluyen:

• Black Box: herramientas de prueba, tales como escáneres de seguridad de aplicaciones Web.• Cuadro blanco herramientas de prueba: tales como analizadores de código fuente estático .• Fuzzing: Herramientas utilizadas para las pruebas de entrada.•Escáner de seguridad de aplicaciones Web.• Cortafuegos de aplicación Web: (WAF) utilizan para proporcionar firewall de protección de tipo en la capa de aplicación web• Contraseña craqueo: herramientas para las pruebas de seguridad de la contraseña y la aplicación