웹은 상당수의 복잡한 보안 문제를 제기한다. 보안 위협은 대체로 세가지 범주로 나뉘는데, 클라이언트공격 ,서버공격, 전송중인 정보공격으로 나뉜다.
클라이언트 공격
클라이언트 공격은 스팸이나 추적뿐만 아니라 신용카드 번호, 계좌 번호, 비밀번호 같은 개인정보 유출이 포함된다.
휴대전화에서 무심코 저지르기 가장 쉬운 위험한 행동은 개인 정보를 내보내는 앱을 다운로드 하는것이다.
앱은 모든 정보에 접근 가능하며 이 정보들을 불리하게 사용할 수 있다.
서버 공격
서버 공격은 사용자의 문제는 아니지만 이로 인해 사용자가 피해를 입을수 있다.
서버는 크고 복잡한 프로그램을 실행하므로 버그와 환경 설정 오류가 자주 발생하는데 둘 다 공격자에게 악용된다.
서버는 보통 데이터베이스의 지원을 받는데, 데이터베이스에 접근을 해서 SQL주입 공격으로 공격자가 데이터베이스의 권한을 얻어서 통제를 하거나 하는등의 공격이 가능하다.
전송 중인 정보 공격
전송 중인 정보 공격은 앞의 두가지 보다 심각하게 여겨지진 않지만 여전히 심각한 문제고 흔히 발생할 수 있는 문제이다.
이를 막기 위해서는 TCP/IP트래픽을 양방향으로 암호화한 HTTPS나 암호화된 통신 경로를 설정하는 VPN사용등이 있다