Key points are not available for this paper at this time.
في السنوات الأخيرة، تُعد تطبيقات الويب المصدر الأول للثغرات المستهدفة من قبل الهاكرز. على الرغم من أن الشركات تقليديًا استخدمت أنظمة الكشف والوقاية من التطفل التي تراقب الشبكة بشكل عام، إلا أن هناك استخدامًا واسع النطاق لجدران الحماية لتطبيقات الويب كحل أمني يراقب ويحمي فقط تطبيقات الويب. تطبيق الويب هو تطبيق برمجي يتم الوصول إليه عبر الإنترنت باستخدام بروتوكول نقل النصوص التشعبي (HTTP). في تطبيق ويب نموذجي، يتفاعل عميل، مثل المتصفح، مع خادم ويب عن طريق تبادل سلسلة من الرسائل المكونة من طلبات واستجابات HTTP. غالبًا ما يستغل المهاجم الثغرات الموجودة في تطبيق الويب لشن هجمات. يركز هذا البحث على دراسة وتحليل الهجمات على مستوى التطبيقات لتطبيقات الويب الآمنة. تشمل الهجمات على مستوى التطبيقات هجوم البرمجة النصية عبر المواقع، وهجوم حقن SQL، وهجوم حقن الأوامر، وهجوم تسميم الكوكيز.
درس كيريت وآخرون (صن) هذا السؤال.