Webアプリケーションへの攻撃の研究において、下記、3つの課題を設定しました。
- 犯罪者の間で最も一般的な攻撃方法は何か?
- 彼らの攻撃の動機が何であるか?
- 様々な業界の脅威の主な発生源を特定する。
誰でもアクセスできるWebアプリケーションは、攻撃者にとって魅力的な標的です。Webアプリケーションへの攻撃は、攻撃者に広い可能性を開いています。:企業内部リソースや機密情報へのアクセス、アプリケーション操作違反あるいは、ビジネスロジックの迂回 – 事実上すべての攻撃は、攻撃者の金銭的な利益とWebアプリケーション所有者の金銭的並びに評判の損失をもたらします。それ以外に、攻撃が成功すると、Webアプリケーションのユーザーは、認証情報が盗まれ、ユーザーになり代わってサイト上で操作され、ワークステーションがマルウェアに感染する脅威にさらされてしまいます。
