Poiché molti sistemi e-commerce software si basano sull’utilizzo di database per memorizzare le informazioni critiche, un attacco alla base di dati può essere particolarmente fastidioso e compromettere l’intero utilizzo della vostra piattaforma.

Un attacco di tipo SQL injection può sfrutturare solitamente piccoli errori di codice a dare il pieno accesso alle aree riservate del vostro server.

Una delle caratteristiche più comuni dei moderni sistemi di commercio elettronico è la completa automatizzazione del processo di acquisto, dalla visita iniziale fino al pagamento.

Alcuni software e-commerce possono avere una vulnerabilità che consente all’hacker di inserire un prezzo più basso cambiare l’indirizzo di spedizione o modificare parametri importanti al fine dell’acquisto.

Molti siti di commercio elettronico richiedono agli utenti di utilizzare un certo tipo di autenticazione, di solito di firmare per l’adesione e il login per ogni acquisto successivo. Idealmente, queste sessioni di autenticazione devono passare attraverso la crittografia SSL.In caso contrario, un utente malintenzionato potrebbe raccogliere informazioni sensibili attraverso il web.

Come  le SQL injection, il cross-site scripting risulta essere un metodo di attacco utilizzato da tutti i tipi di siti web dinamici.

Utilizzando XSS, un utente malintenzionato potrebbe configurare uno schema di phishing per rubare dati sensibili dell’utente, compresi i numeri di carta di credito.

Pagine scritte in Perl o PHP potrebbero essere vulnerabili agli attacchi inserendo semplicemente metacaratteri della shell in un URL durante la procedura di acquisto interrompendola o permettendo l’accesso al sistema.

Un buon modo per prevenire questo tipo di attacchi è quello di eseguire scansioni per testare la vulnerabilità globale del prodotto oppure mantenere una versione aggiornata dell’applicativo.

Infine, occorre essere sicuri di prendere tutte le precauzioni di sicurezza di base: l’utilizzo di SSL, mantenere una password sicura, e utilizzare un firewall.