Web应用程序,Web服务和其他技术的进步已经改变了我们开展业务以及访问和共享信息的方式。许多企业已将其大部分业务转移到了网上,因此来自远程办公室的员工和来自不同国家/地区的业务合作伙伴可以实时共享敏感数据,并为实现共同目标而进行协作。
随着现代Web 2.0和HTML5 Web应用程序的引入,我们作为客户的需求已发生变化。我们希望能够随时访问我们想要的任何数据。此类需求也促使企业通过Web应用程序在线提供此类数据。网上银行系统和网上购物网站就是一个很好的例子。
Web应用程序中的所有这些进步也吸引了恶意的黑客和骗子,他们总是想出新的攻击手段,因为像在任何其他行业中一样,都可能非法获取金钱。这导致了新兴产业的诞生;Web应用程序安全性。
本文介绍了Web应用程序安全性的基本知识和神话,以及企业如何改善其网站和Web应用程序的安全性并阻止恶意黑客。
目录
-
我们有一个安全的网络防火墙还不够?
-
我们使用网络安全扫描仪扫描服务器和网络
-
Web应用程序防火墙呢?
-
如何保护我的Web应用程序?
-
Web漏洞扫描程序
-
选择正确的Web应用程序安全扫描程序
商业与免费漏洞扫描程序
-
如何测试Web漏洞扫描程序
识别Web应用程序攻击面的能力
易于使用的Web漏洞扫描程序
识别Web应用程序漏洞的能力
流程自动化
-
何时使用Web应用程序安全扫描程序
-
保护Web应用程序环境的完整指南
识别逻辑漏洞
逻辑漏洞示例
-
保护Web服务器和其他组件
关闭不必要的功能
限制和安全的远程访问
使用具有有限特权的帐户
权限和特权
隔离开发,测试和生活环境
隔离数据
一律安装安全补丁
监视和审核服务器和日志
使用安全工具
-
保持知情
素描下方而为嘛,阅读全文