| 越来越多的企业用户已将核心业务系统转移到网络上,Web浏览器成为业务系统的窗口。在此背景下,如何保障企业的应用安全,尤其是Web应用安全成为新形势下信息安全保障的关键所在。在2014年3月份Verizon发布的Verizon数据泄露调查报告中显示,有超过35%的数据泄露事件是由应用漏洞带来的。而OWASP也一直在报告应用安全漏洞,并且明确表示几乎所有的Web应用都有一个或多个符合2013 OWASP TOP10应用安全威胁列表。他们还报告说,95%的网站在过去一年中被一个或多个XSS(跨站脚本)或SQL注入攻击。Gartner在其最近发表的2014年Web应用防火墙魔力象限中表示,他们预计超过80%的企业将会在2018年前部署一台WAF设备,以防止Web应用程序攻击(这一比例在2014年是60%)。 |
|
|
