Ancaman via aplikasi berbasis web

Ancaman
-Serangan untuk mendapatkan account
-SQL injection
-Session hijacking
-Dan lain-lain.

Ancaman serangan account
-Analisa manajemen account untuk mendapatkan account
-Brute force attack
-Dan lain-lain
Pencegahan
-Desain dan coding yang aman
-Mendisable pesan error sistem dan aplikasi yang tidak perlu
-Sanitasi nilai input dengan baik di sisi server
-Dan lain-lain.

Ancaman serangan SQL injection
  Contoh:
-Query pada aplikasi database
  select * from user where id=id;
-Penyerang memasukan nilai variabel ”id”dengan query yang “diinginkan"
  id=212; select * from admin
-Query akhir menghasilkan 2 buah query
  select * from users where id=212;
  select * from admin;
Pencegahan
-Sanitasi nilai input dengan baik di sisi server.

Ancaman session hijacking
-HTTP adalah stateless
-Ekploitasi session
Pencegahan
-Menggunakan session yang sulit ditebak, misalnya menyertakan id dan password
-Enkripsi nilai session.