根据新近公布的一份现实威胁分析报告,Web应用正成为最大的安全盲点。
Fortify Software公司进行了6个多月的搜集汇编才得出此报告,所用数据来源于其应用防御系统(Application Defense)的用户,报告指出,与已确定的攻击(如病毒、网络攻击、公共缺陷公布、垃圾邮件或网络钓鱼企图等)相比,有关Web应用问题的数据还很缺乏。
在Fortify给出的各类应用攻击列表中,排在最前面的是各种自动“机器人攻击(bots storms)”,这类攻击通常占针对Web应用的所有攻击的50%至70%。这些攻击能随机搜索已知或未知的缺陷,而不需要人工干预,导致其越来越流行。
有些类型的攻击数量较少,但更加危险,如跨站点脚本、SQL注入(SQL injection),以及标准缓冲区溢出。Fortify公司的Brian Chess说,企业必须认识到自己的各种应用的风险,并采取必要的手段来避免危险的安全攻击。有许多调查研究论及了病毒、网络攻击、公共缺陷公布、垃圾邮件和网络钓鱼企图,但很少关注位于防火墙和传统网络安全范畴之外的基于Web的应用。
浏览地址: http://www.qqread.com/erp/12/j070169004.html
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 20年最强病毒排行榜 (4311次浏览)
- 杀毒十大错误观念 (626次浏览)
- 当前我国网络安全形势及应对措施 (298次浏览)
- 无线网络安全问题不容小视 (243次浏览)
- 网上银行 安全第一 (218次浏览)
- 未来的安全新方案 (190次浏览)
- 大型企业信息安全管理实践分析 (187次浏览)
- 网络信息安全问题日益突出 (186次浏览)
- 局域网实时监控软件让人毫无隐私 (149次浏览)
- 失控的网络 (146次浏览)
