Aplikasi web (web application) adalah perkhidmatan paling umum yang didedahkan oleh syarikat dan institusi di internet untuk tujuan perniagaan, perkongsian maklumat dan sebagainya.

 Tambahan pula, kebanyakan aplikasi lama (client/server application) kini telah menjadi "versi web" yang boleh didapati di pelayar (web browser).

Transformasi besar-besaran ini menjadikan keselamatan web sebagai bahagian penting dalam keselamatan rangkaian.

Model keselamatan web

Asas model keselamatan web sangat mudah: jangan sesekali mempercayai klien 100%.

Kebanyakan maklumat yang diterima oleh pelayan boleh dipalsukan oleh klien.

Sebelum nasi menjadi bubur, lebih baik untuk menyaring (filter and escape) maklumat yang diterima kerana data yang diterima mungkin sesuatu yang tidak disangka-sangka dan boleh mendatangkan kemudaratan.

Sebagai contoh, arahan SQL yang kelihatan normal boleh dimanipulasikan untuk mendapatkan maklumat yang dilindungi.

Bolehkah anda memberikan contoh yang lain?

 Sama seperti aplikasi biasa, aplikasi web turut mempunyai risiko yang sama. Diantaranya ialah:
Kompromasi (compromise)
Kebocoran maklumat (information leak)
Kerosakan reputasi (reputational damage)
Kehilangan maklumat (information loss)
Kerugian/kehilangan wang (money loss)
Pembelajaran berterusan, membina generasi pakar IT masa hadapan, InsyaAllah.