Ataque de lógica empresarial é um exploit que se aproveita de uma falha na programação do gerenciamento da troca de informações entre uma interface de usuário e o banco de dados de suporte da aplicação.
Ataques de lógica empresarial podem ser difíceis de defender porque o atacante não requer acesso a nada mais do que o que uma empresa expõe através de suas aplicações Web voltadas para o cliente. As falhas comuns de lógica empresarial incluem validação de recuperação de senha fraca e codificação inadequada de aplicativos da Web, particularmente no que diz respeito ao uso de técnicas de criptografia e validação de entrada.
Os riscos de ataques de lógica empresarial incluem roubo de dados, perda de receita e violações de segurança de rede. Para evitar ataques de lógica empresarial, o primeiro passo é melhorar os processos de segurança no ciclo de vida de desenvolvimento de software (SDLC). Como mais programadores, e até mesmo não programadores, desenvolvem aplicações Web ou mashups, é fundamental garantir que princípios sólidos de programação de segurança de aplicações Web sejam seguidos.