Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraA segurança de aplicativos da Web é um ramo da segurança da tecnologia da informação que se concentra na proteção de aplicativos da Web e seus dados associados contra ataques mal-intencionados. Ela abrange uma ampla gama de ameaças, inclusive ataques a bancos de dados, bancos de dados que armazenam informações confidenciais de usuários, bem como aplicativos da Web e serviços de back-end associados.
A segurança de aplicativos da Web concentra-se em duas categorias principais de ameaças à segurança: ameaças à segurança no nível do aplicativo e ameaças à segurança no nível da rede. As ameaças no nível do aplicativo podem vir de falhas na página da Web, entradas mal-intencionadas ou até mesmo falhas na lógica do aplicativo. As ameaças no nível da rede são mais comuns e incluem ataques à infraestrutura, às redes e aos aplicativos que hospedam o aplicativo da Web.
As ameaças de segurança mais comuns incluem injeção de SQL, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), envenenamento de cookies, ataques de DDoS (Distributed Denial of Service) e manipulação de parâmetros.
Os objetivos da segurança de aplicativos Web são impedir o acesso não autorizado a aplicativos Web, garantir a confidencialidade e a integridade dos dados do aplicativo Web e assegurar que o aplicativo Web atenda aos padrões de segurança do setor. Isso pode ser alcançado por meio de varredura de segurança automatizada, revisão de código, práticas de codificação segura e gerenciamento de riscos.
A segurança de aplicativos da Web é um componente essencial de qualquer sistema de TI seguro, pois ajuda a proteger redes, aplicativos e dados da Web contra ataques. As empresas devem garantir que estão tomando as medidas necessárias para proteger seus sites, aplicativos e dados contra ameaças mal-intencionadas.
