預防Web應用程序的漏洞
2013-09-28 瀏覽:1181 作者:admin 類別:網站建設
今的Web應用程序可能會包含危險的安全缺陷。這些應用程序的全球化部署使其很容易遭受攻擊,這些攻擊會發現并惡意探測各種安全漏洞。

Web環境中兩個主要的風險在于:注入——也就是SQL注入,它會讓黑客更改發往數據庫的查詢——以及跨站腳本攻擊(XSS),它們也是最危險的(Category:OWASP_Top_Ten_Project)。注入攻擊會利用有問題代碼的應用程序來插入和執行黑客指定的命令,從而能夠訪問關鍵的數據和資源。當應用程序將用戶提供的數據不加檢驗或編碼就發送到瀏覽器上時,會產生XSS漏洞。

盡管2009年OWASP(Open Web Application Security Project)的一個報告表明安全方面的投資在增加(Category:OWASP_Security_Spending_Benchmarks),但是NTA Monitor的2010 Web應用安全報名表明Web的安全性跟前一年相比實際在下降。實際上,Web應用的漏洞給公司和組織帶來了很多的問題。按照WhiteHat Security最新的Web站點安全性數據報告所示,被評估網站的63%是有漏洞的,每個平均有六個未解決的缺陷。(WhiteHat Website Security Statistics Report)。這些漏洞創建并維持了一個基于攻擊竊取數據和資源的地下經濟鏈。

Web應用程序需要有深度防御的措施來避免和減少安全性漏洞。1這種方式假設所有的安全預防措施都可能失敗,所以安全性依賴于多層的機制從而能夠覆蓋其他層的失敗。為了減少成功攻擊的可能性,軟件工程師團隊必須做出必要的努力來引入適當的安全性防護措施。要達到這一點必須使用各種技術和工具來確保安全性涵蓋軟件產品開發生命周期的所有

點擊這里給我發消息