Web安全防护正当时!OWASP发布2017 Top 10 Web安全威胁

摘要

随着网贷、购物和社交等一系列新型互联网产品的诞生,企业信息化的过程中越来越多的应用都架设在 Web 平台上,接踵而至的就是 Web 安全威胁的凸显。

随着网贷、购物和社交等一系列新型互联网产品的诞生,企业信息化的过程中越来越多的应用都架设在 Web 平台上,接踵而至的就是 Web 安全威胁的凸显。

黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。

近日,开放式 Web 应用程序安全项目(OWASP)发布了最终版 2017 Top 10 榜单。Top 10 项目帮助企业组织找出所面临的最严重的风险,成为全球 Web 开发和运维人员的必读指南。

Web安全防护正当时!OWASP发布2017 Top 10 Web安全威胁

在此次更新中,注入漏洞仍然位居 Top 10 威胁之首,而 XSS 的威胁程度从 A3 降到了 A7。敏感信息泄露、安全配置错误、失效的访问控制等威胁均有提升,值得企业重视。与此同时,榜单中还出现了一些新的安全威胁,包括 XXE 漏洞(A4:2017, XML External Entity attack)、针对 Java 平台的不安全反序列化漏洞 (A8:2017, Insecure Deserialization) 以及记录和监控不足风险 (A10:2017, Insufficient Logging & Monitoring) 等,这些新兴的安全威胁也值得企业重点关注。

查看和下载完整版报告: OWASP_Top_10-2017.pdf

青云QingCloud Web 应用防火墙针,通过云端大数据监测和学习引擎,为 Web 应用拦截 SQL 注入、XSS 跨站脚本、网站挂马、OWASP Top 10 等各类 Web 安全威胁,过滤海量恶意访问,持续更新防护策略,从而降低网站资产和数据泄露的风险,保障 Web 应用的可用性。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: