Web Application Security เกี่ยวข้องกับการป้องกันและควบคุมความปลอดภัยในเว็บแอปพลิเคชัน เพื่อป้องกันการโจมตีจากผู้ไม่หวังดี การเจาะเว็บแอปพลิเคชันมักจะเปิดช่องโหว่ต่าง ๆ อาทิ: SQL Injection: การโจมตีในรูปแบบที่ผู้ไม่หวังดีสามารถใส่ข้อมูลที่ไม่ปกติลงในคำสั่ง SQL เพื่อควบคุมฐานข้อมูลของเว็บแอปพลิเคชัน Cross-Site Scripting (XSS): การโจมตีที่เกิดจากการใส่สคริปต์ที่ไม่ปลอดภัยลงในเว็บแอปพลิเคชัน ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานได้: การโจมตีที่เกิดจากการใส่สคริปต์ที่ไม่ปลอดภัยลงในเว็บแอปพลิเคชัน ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานได้ Cross-Site Request Forgery (CSRF): การโจมตีที่ผู้ไม่หวังดีสามารถส่งคำขอในนามของผู้ใช้งานที่เข้าสู่ระบบแล้ว โดยใช้การปลอมแปลงคำขอ Insecure Direct Object References: การโจมตีที่เกิดจากการอ้างอิงไปยังวัตถุที่ควรป้องกัน ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลที่ไม่ควรเปิดเผยได้ Security Misconfiguration: การตั้งค่าความปลอดภัยที่ไม่ถูกต้อง ทำให้เกิดช่องโหว่ใหม่ในเว็บแอปพลิเคชัน Broken Authentication and Session …