Web应用程序中,我们使用每天充斥着漏洞,根据大量的调查。统计数据也表明,越来越多的这些漏洞被发现通过犯罪geeks-for-hire盈利将优秀的网页变成坏的网页访问电脑变成机器人。有字面上的数以百万计的机器人被刑事程序,告诉他们要控制垃圾邮件发送和继电器和身份盗窃信息。Web应用程序的问题,因为我已经写在几个故事对我的生意来说贸易杂志,是无法解决容易有几个原因。除了他们的公共性质,Web应用程序交互。所以他们的数据输入字段可以被混淆为揭示信息攻击程序用于控制Web页面。和在社交网络包括MySpace,维基百科和其他多个社交网络和游戏,互动内容包含恶意代码已经经常上传会员页面和遍布成员点击它们。这是缺乏脆弱性加剧了通知。是由成千上万的程序和子程序在所有形式的框架和语言中,没有“门将的代码”这些项目。与那些得到微软的自动更新,Web应用程序的所有者没有得到警告新漏洞的制造商,去年有成千上万的漏洞说使用的两个最普遍的Web应用程序框架。很高兴看到Web应用程序安全性是占主导地位的主题在本周在拉斯维加斯的统称。 Talks included ways to compromise and use Web applications, including Intranet sites, to break the browser and do bad things to visiting computers. Their point was not to be bad guys, but to urge experts to make better, more secure Web applications and improve security on the browsers.
”银行,美国在线,雅虎、eBay的……我们的一千个网站的测试,所有机构都很容易跨站脚本攻击,”首席执行官罗伯特·汉森说SecTheory(一个Web应用程序安全公司)和Web应用程序的安全论坛创始人周三在演讲中,黑客内部网应用程序与耶利米格罗斯曼,首席技术官WhiteHat Security一个Web应用程序测试提供程序。
与会者似乎得到更好的Web应用程序开发的必要性,安全性和管理基于hundred-plus塞进阴影的酒吧周三晚上在凯撒宫举办的聚会违反安全第一次,在一起打开Web应用程序安全性项目和Web应用程序安全性的财团。人就像亚当·本章领袖OWASP的菲尼克斯的一章,是谁在商业Web应用程序安全性评估,测试和培训。
“我很高兴的对周围越来越多的人意识到web应用程序的安全威胁,“本在最近写道博客。“几个组织已经形成促进问题,如OWASP和Web应用程序安全联盟,并有充分的理由:目前最多产的攻击向量。事实上,Gartner估计,现在有75%的网络攻击在web应用程序层。”
如此多的工作领域的Web应用程序测试,防火墙,监控和安全编码实践为代表的统称,它是希望在几年内好人会占上风。