Een business logic attack is een aanval die gebruik maakt van een fout in de programmering die de uitwisseling van informatie tussen een gebruikersinterface en de ondersteunende database van de applicatie beheert.
Business logic attacks kunnen moeilijk te verdedigen zijn omdat de aanvaller geen toegang nodig heeft tot meer dan wat een onderneming blootlegt via haar klantgerichte webapplicaties. Veel voorkomende tekortkomingen in de bedrijfslogica omvatten een zwakke validatie van wachtwoorden en onjuiste codering van webapplicaties, met name wat betreft het gebruik van versleutelingstechnieken en invoervalidatie.
De risico's van aanvallen op bedrijfslogica omvatten diefstal van gegevens, inkomstenderving en inbreuken op de netwerkbeveiliging. Om business logic-aanvallen te voorkomen, is de eerste stap het verbeteren van de beveiligingsprocessen in de softwareontwikkelingscyclus (SDLC). Naarmate meer programmeurs, en zelfs niet-programmeurs, webapplicaties of mashups ontwikkelen, is het van cruciaal belang ervoor te zorgen dat deugdelijke programmeringsprincipes voor de beveiliging van webapplicaties worden gevolgd.