olemus
hajus rakendusprogramm:
- ei sõltu platvormist
- klient-server-arhitektuuriga
------ kliendiks on veebibrauser
------ serveriks on veebiserver
- andmeid hoitakse ja töödeldaksee peamiselt serveril
- andmevahetus toimub võrgu kaudu

turve
https://www.sans.org/security-resources/policies/application-security/pdf/web-application-security-policy

http://www.blackhat.com/presentations/bh-europe-01/jeremiah-grossman/bh-europe-01-grossman.ppt

https://www.slideshare.net/BjrnKimminich/web-application-security-introduction

https://it.ucsb.edu/system/files/websecurity.ppt

https://www.slideshare.net/BjrnKimminich/web-application-security-21684264

http://resources.infosecinstitute.com/category/application-security-2/

https://www.infosec.gov.hk/english/technical/files/web_app.pdf

vt ka
- veebirakenduse rünne
- veebirakenduste kaugskanner