[Web应用漏洞成数据泄露之门] 信息泄露漏洞怎么处理

《[Web应用漏洞成数据泄露之门] 信息泄露漏洞怎么处理》由会员分享，可在线阅读，更多相关《[Web应用漏洞成数据泄露之门] 信息泄露漏洞怎么处理（3页珍藏版）》请在装配图网上搜索。

1、Web应用漏洞成数据泄露之门 信息泄露漏洞怎么处理 在今年的OWASP中国峰会上,Forrester Research首席分析师王晨曦公布了一组有关互联网安全现实状况的数据,其中有一个有关应用安全的惊人数字:2021年,在全部和黑客攻击相关的活动中,92%的包括数据泄露的事件均利用了网络应用层的漏洞。它似乎在告诉我们,Web应用安全已经不再是信息安全界的“小语种”,它正成为全球信息安全行业急需探讨的课题。Web安全事件已无处不在目前,我国由Web应用漏洞而引发的安全事件不停出现,更主要的是,这类安全事件的影响也在加大。博威特网络有限企业中国区总经理何平告诉记者,针对Web应用漏洞的攻击技术、攻

2、击工具,现在在互联网上几乎唾手可得。校园网上的BBS、黑客网站、博客上,全部能够找到发动这类攻击的工具软件,甚至完全不懂任何网络攻击技术的人,全部能够做到黑客能够做的事,再加上“黑色产业链”对多种网络攻击事件的刻意操纵。Forrester Research所公布的数据已经相当客观,前段时间伊朗的网站被攻击的事件,正是黑客组织利用Web应用漏洞提议的带有政治色彩的攻击。因此,确保Web应用的安全,也是保障国家信息安全的关键任务。和这一现实相悖的是,尽管我们的互联网生活已经陷入了Web应用漏洞造成的安全阴影中,但目前大多数用户却对Web应用的安全风险完全没有概念,原因是什么呢?何平告诉记者,这关键

3、是因为在互联网应用快速改变的过程中,信息安全问题也出现了颠覆性的改变。比如浏览器的交互性应用,让过去的浏览器和现在的浏览器在本质上出现了巨大的区分,浏览器已经变成了众多应用的承载者。另外,多种移动终端也开始成为互联网应用的“访客”,数据传输的链路变得愈加复杂。大多数人关注的是互联网应用怎样越来越丰富,怎样越来越便捷,而这种快速的改变和以往的安全体系架构自然不匹配,而在“黑客”眼中,这种差距正是盗取有价信息的大好机会。既然是应用系统安全漏洞引发的问题,在系统研发阶段,这些安全风险是否能够被最大化地规避呢?何平认为,应用系统的安全漏洞永远全部存在。因为,在应用系统的研发过程中,假如过多地考虑未来的

4、安危,必定会影响系统的交付,强调安全的做法没有商业驱动力,因此应用程序的漏洞必定会长久存在。WAF标准有望立即落地目前,Web应用安全需求的增加,已经使Web应用防火墙成为越来越关键的安全产品。何平在参与OWASP峰会时也指出,目前企业快速发展的业务正在对应用系统提出更高的要求,Web应用安全市场即使不会迎来爆发式增加,不过也已经进入了一个快速成长久。而且,因为多年来国际市场日趋成熟,WAF市场的国际标准也在逐步形成,并对传统的美国信息安全协会和信用卡支付标准PCI DSS所形成的部分标准作出了不少更实用的修正。同时,她也表示,从我国市场目前的情况来看,国际标准并不是用户所看重的,大多数厂商的

5、WAF产品多以用户需求为标准,相对国际市场来说缺乏对Web应用安全产品的价值评定体系,在某种程度上阻碍了市场认知度的提升。但从市场整体发展趋势来看,不论是OWASP这么的专业技术组织,还是行业用户全部对含有实用价值的标准的落地起到了推进作用。有关标准化,在今年的OWASP峰会上提出的WAF所要具有的功效、对一些攻击的防护能力标准,和在易用性和安全布署方面的提议性要求等全部是很有价值的。以往,OWASP组织进行的很多项目全部成为了产品市场化时的国际标准,但对致力于Web应用安全领域的企业而言,这也仅仅只是一个技术方向的指导。正怎样平所说,“标准化处理不了技术的问题,技术的发展才是带动Web应用安全市场发展的动力。”