Menurut OWASP (Open Web Application Security Project) sebuah projek open source yang dibangun untuk menemukan celah dan penyebab dari keamanan suatu perangkat lunak serta mencari penanganan dan solusinya, celah keamanan pada aplikasi web atau situs website yang sering dijumpai dan cara menanganinya menurut OWASP, diantaranya :

Unvalidated Input

Seluruh laman web menampilkan data dari HTTP atau HTTPS request yang dibuat oleh pengguna dan menggunakan data tersebut dalam melakukan operainya. Para peretas bisa saja memanipulasi atau merubah bagian-bagian pada request dapat berupa query tring, cookie information, header sehingga dapat membypass mekanisme keamanan.

Berikut beberapa penyerangan yang berkaitan dengan masalah ini

• Cross Site Scripting
• Injection Flaws
• Buffer Overflows

Setidaknya ada beberapa hal yang musti diperhatikan saat menangani validasi pada aplikasi web. Pertama, tidak baik dan rentan apabila aplikasi web dibangun dengan client side scripting. Kedua, sering dijumpai aplikasi web menggunakan pendekatan negatif (negative approach) pada validasinya. Aplikasi mencoba mendeteksi apabila terdapat elemen yang berbahaya pada request parameter. Masalah dari pendekatan ini hanya dapat melindungi dari beberapa serangan yaitu serangan yang dikenali oleh validation code yang dicegah. Bisa juga dengan menggunakan pendekatan positif (positive approach) dengan membatasi suatu format atau pola untuk nilai yang diijinkan dan memastikan inputan tersebut sesuai degan format tersebut