Web应用程序威胁形势加剧据外媒报道,ESG刚刚公布了一项新的题为《Web应用程序测试工具和服务》的研究报告。 据外媒报道,ESG刚刚公布了一项新的题为《Web应用程序测试工具和服务》的研究报告。该报告引用了一项针对200名在北美企业组织(员工人数在1000以上)工作的安全专家的调查中的数据,报告显示目前Web应用程序威胁形势加剧,应当引起人们重视。 作为调查的问题之一,安全专家被问到一个简单的问题:同两年前相比,你认为现在的Web应用程序威胁形势发生了什么变化?得到的回答显示整个Web应用安全形势在走下坡路:21%的受访者认为Web应用程序的威胁形势相比24个月前“显著恶化”,另有36%的人认为Web应用程序威胁形势相比24个月前“有些糟糕”。 为什么人们持悲观的看法?安全专家解释说,Web应用程序攻击在持续增长: 1. 持续不断的攻击。 例如,18%的受访者说,他们平均每周都要受到数次Web应用程序攻击,而且这些还是较为严重和复杂的应用层攻击。此外,安全专家还需要对付那些基础的“脚本党”和网络层的滋扰。 2. 层出不穷的新式攻击。毋庸置疑,黑客仍然依赖那些“靠得住”的SQL注入攻击,但还是更多的攻击方法出现:身份验证,会话管理,输入验证等等。 3. 对消息反应更加灵敏。被调查的企业中,超过四分之三的企业使用Java 进行Web应用开发。其中许多公司的报告显示,2013年1月Java安全漏洞的消息被广泛传播后,他们受到的攻击数量快速增长。 攻击面的增加也加剧了Web应用程序的威胁。许多组织都在以最快速度开发和部署新的Web应用程序。 软件安全性不太受人关注,但它却是一个日益重要的要求。惠普和IBM得到这一点,还有一些独立的组织比如Denim Group,Imperva,Veracode和“白帽子安全”。不幸的是,许多首席信息安全官和软件开发商仍在减少安全的软件开发和测试工作。这种情况下,任何人都会面临威胁。 责编:李红燕  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc