Čeština 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Bezpečný webZabezpečení webových aplikací je odvětví zabezpečení informačních technologií, které se zaměřuje na ochranu webových aplikací a jejich souvisejících dat před škodlivými útoky. Pokrývá širokou škálu hrozeb, včetně útoků na databáze, databáze uchovávající citlivé informace o uživatelích, ale i webové aplikace a související back-end služby.
Zabezpečení webových aplikací se zaměřuje na dvě klíčové kategorie bezpečnostních hrozeb: bezpečnostní hrozby na úrovni aplikací a bezpečnostní hrozby na úrovni sítě. Hrozby na úrovni aplikace mohou pocházet z chyb webových stránek, škodlivých vstupů nebo dokonce z chyb v logice aplikace. Častější jsou hrozby na úrovni sítě a zahrnují útoky na infrastrukturu, sítě a aplikace, které jsou hostiteli webové aplikace.
Mezi nejčastější bezpečnostní hrozby patří SQL injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Cookie Poisoning, útoky Distributed Denial of Service (DDoS) a Parameter Manipulation.
Cílem zabezpečení webových aplikací je zabránit neoprávněnému přístupu k webovým aplikacím, zajistit důvěrnost a integritu dat webových aplikací a zajistit, aby webová aplikace splňovala průmyslové standardy zabezpečení. Toho lze dosáhnout pomocí automatizovaného bezpečnostního skenování, kontroly kódu, postupů bezpečného kódování a řízení rizik.
Zabezpečení webových aplikací je nezbytnou součástí každého zabezpečeného IT systému, protože pomáhá chránit sítě, aplikace a webová data před útoky. Společnosti musí zajistit, aby podnikly nezbytné kroky k ochraně svých webových stránek, aplikací a dat před škodlivými hrozbami.
