有大量关于Web应用程序威胁的文章和演讲已经过时了,再根据这些信息来确保Web应用程序的安全是不可能的。然而,很少有人理解当前环境中Web应用程序的威胁,也没有人向企业信息安全专业人员和开发者解释为什么保护Web应用程序是非常必要的。特别是金融机构,它们需要具体的信息从而了解它们的应用程序所面临的风险,以及当它们在不断追求卓越发展时,这些问题是如何产生的。
在这个较长的视频演示中,你将了解主要的Web应用程序攻击方式,如SQL注入,跨站点脚本和跨站点请求伪造攻击,以及企业可以做些什么来对抗这些威胁。你还会了解到一些新兴的攻击,导致Web应用程序攻击成功的最常见的错误(其中很多错误都不是技术上的)。视频中还包含了具体的例子,展示了如何将安全融入Web应用程序开发过程中的对策和建议。
注释:Mike Rothman是研究和咨询公司Securosis的总裁和分析师。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
相关推荐
-
Web应用程序安全必须重视八大问题
本文讨论在分析Web应用程序的安全要求时需要考虑的八大问题。一、认证和口令管理主要是一种一次性的活动而且仅仅是作为项目的一部分而完成的。
-
Web应用程序安全:通过设计来保证安全(下)
本文接续《Web应用程序安全:通过设计来保证安全(上)》,继续分析:常见的设计领域可同时应用于Web和云应用。
-
保护敏感数据对付恶意内部人员的九大妙招(二)
许多人员认为恶意内部用户的焦点问题是,用户在哪里与敏感数据交互。传统的网络安全控制,如防火墙,专注于检测和阻止特定的事件,在应对人员和数据时就显得太简单了。
-
虚拟补丁:为你的Web应用程序贴上创可贴
一些人认为,关于计算机的安全已由最初的物理安全,随后的网络安全发展到现在的应用安全。的确,攻击者已将攻击目标转向Web应用程序。那么,该如何保护Web应用程序?