[Web
应用漏洞成数据泄露之门
]信息泄露漏洞解决
在今年的
OWASP
中国峰会上
,Forrester Research
首席分析师王晨曦发布了一组关于互联网安全现状的数据
,其中有一个关于应用安全的惊人数字
:xx年,在所有与黑客攻击有关的活动中
,92%
的涉及数据泄露的事件均利用了网络应用层的漏洞。它似乎在告诉我们
,Web
应用安全已经不再是信息安全界的“小语种”
,它正成为全球信息安全行业急需探讨的课题。
Web安全事件已无处不在
当前,国内由Web应用漏洞而引发的安全事件不断出现
,更重要的是
,这类安全事件的影响也在加大。博威特网络有限公司中国区总经理何平告诉记者
,针对Web应用漏洞的攻击技术、攻击工具
,如今在互联网上几乎唾手可得。校园网上的
BBS、黑客网站、博客上
,都可以找到发动这类攻击的工具软件
,甚至完全不懂任何网络攻击技术的人
,都可以做到黑客可以做的事
,再加上“黑色产业链”对各种网络攻击事件的刻意操纵。
Forrester Research
所发布的数据已经相当客观
,前段时间伊朗的网站被攻击的事件
,正是黑客组织利用
Web应用漏洞发起的带有政 ...