本文主要是介绍web应用安全防范(1)—为什么要重视web应用安全漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
现在几乎所有的平台都是依赖于互联网构建核心业务的。 自从XP年代开始windows自带防火墙后,传统的缓冲器溢出等攻击失去了原有威力,黑客们也把更多的目光放在了WEB方面,直到进入WEB2.0后,WEB的安全从WEB后端延伸到Web前端,WEB的安全形势也将越来越严峻。
下图体现了2012与2011年漏洞趋势的对比:
下图体现了2012年漏洞影响对象:
从以上两图可以看出:
近年来,低危漏洞有减少的趋势,同时高危和中危漏洞有所提高,是不是某种情况上来说,黑客们不喜欢搞些小打小闹的出来玩了,更多的是直接来个重量级的?或许是吧。
另外,从2012漏洞影响对象也可以看出,由于操作系统和网络设备以及数据库等问题引起的漏洞已经并不常见,其中更多的是web应用漏洞和应用程序漏洞,这也说
这篇关于web应用安全防范(1)—为什么要重视web应用安全漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
