Web应用安全七大“致命”错误

阿卡迈(Akamai)最近的《互联网安全状况》报告中写道:“绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描 , 但少数攻击确实是为入侵特定目标而进行的针对性尝试 。 无论哪种情况 , 攻击都非常频繁而‘嘈杂’ , 难以准确检测 , 以致许多公司企业都无法保证其Web应用防火墙(WAF)能够有效运行 , 也没有空余时间来担心其系统可能漏掉了什么 。 ”
2016年第4季度到2017年第4季度期间 , Web应用攻击增长了10% , 整体呈上升趋势 。
公司企业至少应加强代码安全 , 减少自身层面上的风险 。 那么 , 在Web应用方面 , 公司企业往往又会犯下哪些“致命”的安全错误呢?
1. 依然存在SQL注入漏洞
或许难以置信 , 但SQL注入漏洞今年12月份就该过20周岁生日了 。 而即便到了现在 , SQL注入依然活跃在大量网站和Web应用中 。 安全监控公司 a