Aplikasi web merupakan aplikasi yang diakses menggunakan penjelajah web melalui suatu jaringan seperti Internet atau Intranet. Aplikasi web menjadi populer karena kemudahan tersedianya aplikasi client untuk mengaksesnya. Kemampuan untuk memperbarui dan memelihara aplikasi web tanpa harus mendistribusikan dan menginstalasi perangkat lunak pada ribuan komputer klien merupakan alasan kunci popularitasnya. Namun dampak dari kemudahan tersebut, aplikasi web juga berpeluang dari ancaman orang luar yang tidak bertanggung jawab. Ancaman yang paling sering terjadi pada aplikasi web adalah ancaman pada database. Ancaman tersebut adalah SQL Injection. SQL Injection merupakan metode ancaman yang mengizinkan client untuk mengeksekusi database melalui URL dan mendapatkan akses untuk memperoleh informasi penting. Selain dari ancaman SQL Injection, aplikasi web juga rentan terhadap ancaman Cross Site Scripting. Cross Site Scripting merupakan metode ancaman yang memaksa situs web untuk menampilkan kode berbahaya yang dijalankan pada browser web pengguna. Untuk menanggulangi ancaman tersebut, maka dibutuhkan suatu mekanisme pertahanan terhadap ancaman yang dilakukan. Validating Input adalah metode pengujian masukan yang diterima oleh aplikasi terhadap standar yang telah didefinisikan. Berdasarkan pengujian yang telah dilakukan disimpulkan bahwa metode Validating Input yang dibangun dapat menjadi mekanisme pertahanan terhadap serangan SQL Injection dan Cross Site Scripting.

Web applications are applications that are accessed using a web browser via a network such as Internet or Intranet. Web applications are becoming popular due to ease of availability of client applications to access it. The ability to update and maintain web applications without distributing and installing software on thousands of client computers is a key reason for its popularity. However, the impact of convenience, the web application is also likely from the threat of outsiders who are not responsible. The threat is most common in Web applications is a threat to the database. Such threats is SQL Injection. SQL Injection is a method that allows the threat to execute client database via the URL and gain access for important information. Moreover, Web applications are also vulnerable to the threat of Cross Site Scripting. Cross Site Scripting is a threat method that forced for displaying web sites that run malicious code on a user's web browser. To cope with these threats, we need a defense mechanism against the threat posed. Validating Input is a method of testing the input received by the application of the standards that have been defined. Based on the testing that was conducted concluded that the method is built Validating Input can be a defense mechanism against SQL Injection and Cross Site Scripting.

https://elib.unikom.ac.id/gdl.php?mod=browse&op=read&id=jbptunikompp-gdl-girindropr-29844