10.3969/j.issn.1674-7844.2012.06.024
Web安全测试三原则
随着互联网逐渐深入人们的生活,互联网企业也从单纯的信息供给过渡到应用供给的时代,从早期的门户之争,慢慢演变成应用之战。人们可以在互联网上完成购物、社交、拍卖、交易等日常的行为,也形成了拥有上亿用户规模的Web应用程序,比如Facebook、新浪微博等。互联网企业在提供良好用户体验的同时,加强Web应用程序安全无疑是其当务之急,数量庞大的服务器、无数的Web应用以及研发运营的安全素质参差不齐,无疑给企业带来了更多的安全挑战,其主要内容是攻击数量越来越频繁,攻击来源呈现团队化,攻击手段越来越多元化,攻击方面主要包括XSS跨站攻击、SQL注入、命令执行、网络钓鱼、恶意代码等,攻击时间可能在短短的几秒到几分钟中就能完成一次数据窃取、一次脚本木马植入,或者完成对整个数据库或者服务器的控制,给企业带来非常严重的有形或者无形的损失。本文将从Web应用程序检测和防御角度来讨论互联网企业面临的安全风险和应对措施。
互联网企业、应用程序安全、攻击手段、服务器、用户体验、用户规模、应对措施、信息供给、网络钓鱼、数据库、恶意代码、程序检测、安全素质、安全风险、团队化、多元化、植入、之战、运营
TP3;F40
2014-09-09(万方平台首次上网日期,不代表论文的发表时间)
共2页
92-93
