ซึ่งถ้าระบบไม่มีการกรอง Input ก่อนและนำไปแสดงผลทันที จะเป็นการเปิดทางให้อาชญากรเข้าถึงข้อมูลได้ หรือรูปแบบของการโจมตีประเภทอื่น ๆ เช่น Cross site scripting(XSS) หรือ Buffer overflow ก็สามารถสร้างความเสียหายให้แก่ Web Application ได้
จะป้องกัน Web Application Attack ได้อย่างไร?
การจะปกป้อง Web Application ให้รอดพ้นจากการถูกโจมตีนั้น จำเป็นต้องมีมาตรการความปลอดภัยที่ครอบคลุมทุกส่วนของ Web Application โดยทางเรามีคำแนะนำเบื้องต้น ดังนี้
1. ทำการประเมินภัยคุกคาม (Threat Assessment) เพื่อช่วยให้คุณเข้าใจถึงความเสี่ยงและภัยคุกคามที่อาจทำอันตรายต่อ Web Application ของคุณได้ รวมถึงวิธีจัดการกับผลกระทบที่อาจตามมา
2. มีการคำนึงถึงความปลอดภัยทางไซเบอร์ตั้งแต่ขั้นตอนการพัฒนา โดยหากเรามีทิศทางการพัฒนา Web Application ให้มีความปลอดภัยตั้งแต่แรก ก็จะสามารถช่วยลดความเสี่ยงลงได้อย่างมาก