Web應用成為網絡安全問題的第一大盲點

根據新近公布的一份現實威脅分析報告，Web應用正成為最大的安全盲點。 Fortify Software公司進行了6個多月的搜集匯編才得出此報告，所用數據來源于其應用防御系統（Application Defense）的用戶，報告指出，與已確定的攻擊（如病毒、網絡攻擊、公共缺陷公布、垃圾郵件或網絡釣魚企圖等）相比，有關Web應用問題的數據還很缺乏。 在Fortify給出的各類應用攻擊列表中，排在最前面的是各種自動“機器人攻擊（bots storms）”，這類攻擊通常占針對Web應用的所有攻擊的50％至70％。這些攻擊能隨機搜索已知或未知的缺陷，而不需要人工干預，導致其越來越流行。 有些類型的攻擊數量較少，但更加危險，如跨站點腳本、SQL注入（SQL injection），以及標準緩沖區溢出。Fortify公司的Brian Chess說，企業必須認識到自己的各種應用的風險，并采取必要的手段來避免危險的安全攻擊。有許多調查研究論及了病毒、網絡攻擊、公共缺陷公布、垃圾郵件和網絡釣魚企圖，但很少關注位于防火墻和傳統網絡安全范疇之外的基于Web的應用。

（責任編輯：城塵 68476636-8003）