As vulnerabilidades e ataques em aplicações Web estão diretamente relacionados.
Geralamente para um sistema computacional a ser atacado é necessário que o usuário mal intecionado procure ou perceba uma fraqueza no sistema. Falhas em sistema de internet permite a um invasor violar a integridade do mesmo, principalmente por: uso de senhas fracas e de bugs 48 em software e/ou falhas no desenvolvimento da aplicação.
De acordo com a pesquisa realizar po (OEASP, 2010) principais tipos de ataques e vulnerabilidades presentes em aplicações Web foram:
⦁ Falha de Injeção
: estas acontecem quando os dados que o usuário fornece de entrada são enviados como parte de um comando ou consulta. Os atacantes confundem o interpretador para o mesmo executar comandos manipulados cenário, estas falhas permitem ao atacante comprometer completamente a aplicação e o s sistemas relacionados
.

*Cross-Site Scripting (XSS):
XSS é um subconjunto de inserções HTML. Esse tipo de ataque permite que o agente atacante execute script no navegador da vítima , com intenção de sequestrar sessões de usuários, desfigurar Web sites , inserir conteúdo hostil, conduzir ataques de roubo de informações pessoais (phishing) e obter o controle do navegador do usuário usando um script mal intencionado (malware). O script malicioso é frequentemente escrito em JavaScript, mas qualquer linguagem de script suportada pelo navegador da vítima é um alvo potencial para este ataque.

*Falha de Autenticação e Gerenciamento de Sessão:
Autenticação e gerência de sessão apropriada são crí ticas para a segurança na Web . Falhas nesta área geralmente envolvem falha na proteção decredenciais e nos tokens da sessão durante seu tempo de vida. Estas falhas podem estar ligadas a roubo de contas de usuários ou administradores, causando violações de privacidades.

*Referência Direta Insegura a Objetos:
Uma referência direta a um objeto acontece quando um desenvolvedor expõe uma referência a um objeto de