10大Web应用安全威胁及防护建议(2021-2023年)

OWASP(Open Worldwide Application Security Project)是一家致力于应用安全……

作者:星期二, 三月 26, 2024730
标签:




瑞数下一代WAF–WAAP平台

近年来,Web应用已成攻击者首要目标。根据Gartner调查显示,信息安全攻击有75%都是发生在Web应用层而非网络层面上,2/3的Web站点都相当脆弱,易受攻击。

作者:星期二, 三月 22, 20223,707
标签:, ,

如何避免Web应用程序安全测试中的API盲区?

应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。

作者:星期一, 二月 21, 20222,717
标签:,

十大开源Web应用安全测试工具

目前市场上有很多免费、付费和开源工具可用来检查Web应用程序中的漏洞和缺陷。关于开源工具,除了免费之外,最大的优点是可以自定义它们,以符合您的特定要求。以下,是我们推荐的十大开源安全测试列表。

作者:星期二, 五月 19, 202041,156
标签:, ,

IDC MarketScape报告:绿盟科技位居中国Web 应用安全市场2019年厂商领导者

2019年10月22日IDC正式发布《IDC MarketScape: 中国Web应用安全市场2019年厂商评估……

作者:星期五, 十月 25, 20193,498
标签:

《私有云Web应用安全防护解决方案》发布 实现“硬核”云上安全

根据Wikibon和Gartner的调研,目前,已经有30%的数据中心在构建企业私有云,到202……

作者:星期二, 六月 25, 20193,512
标签:, ,

一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈

一、全球面临软件安全危机 我们即将处于一个软件定义一切的时代,这是 “一个最好的……

作者:星期五, 四月 19, 201956,066
标签:, , , ,

Radware 2018年Web应用安全报告:近半数跨国公司声称遭受过加密Web攻击

这项研究关注的是跨国公司,并指出,应用层攻击的频率和复杂性在不断增长。至少89%的受访者在过去一年都遭遇过针对Web应用或Web服务器的攻击。尤其是,声称遭受过加密Web攻击的受访者从2017年的12%增长到了2018年的50%。多数受访者(59%)称每天或每周都会有攻击事件发生。

作者:星期一, 十月 15, 20182,671
标签:, ,

WAF需求凸显 威胁远不止OWASP十大攻击

由于应用在我们的日常生活中扮演着越来越重要的角色,它们也成为了黑客的首选目标。鉴于应用和威胁的数量和种类,保护这些应用的安全极为困难。幸运的是,现在人工智能可以助我们一臂之力。基于机器学习的算法提供了实时的适应性防护措施,可以防御针对应用的最复杂威胁。我们还可以自动更新安全策略,同时不会产生误报。

作者:星期四, 八月 2, 20185,399
标签:, , , , ,

Web应用安全七大“致命”错误

公司企业至少应加强代码安全,减少自身层面上的风险。那么,在Web应用方面,公司企业往往又会犯下哪些“致命”的安全错误呢?

作者:星期三, 四月 11, 20185,447
标签:, , , , ,

零售及Web应用安全:零售商面临的应用层安全威胁

只有25%的零售商表示,他们可以完全将安全集成到Web应用的交付中,而只有三分之一的零售商能够快速检测到各类威胁和攻击。这可能也是世界各地的零售商都遭受到了针对应用的频繁攻击的原因,让他们极易遭受到各类威胁侵扰,并在竞争中处于劣势。

作者:星期五, 一月 19, 20185,630
标签:, , ,

安恒连续三年发布年度网络空间安全报告 新增涉众风险型网络经济犯罪内容

通过对网络安全态势和典型攻击行为的多维度分析,《2017年度网络空间安全报告》旨在帮助安全从业者更新对安全态势,以及大数据安全分析等新技术的认知,以应对日趋复杂的网络安全威胁。

作者:星期五, 一月 19, 20184,827
标签:, , , , ,

Radware:勒索软件、IoT计算机程序等新兴威胁不断出现,企业该如何应对

网络攻击形势在不断变化,也越来越复杂。Radware的目标是每年都为企业如期奉上我们的研究结果,因此企业可以更好地了解这些威胁,以及如何保护企业安全。

作者:星期三, 一月 10, 20182,453
标签:, ,

2017 OWASP十大关键Web应用安全风险简析

受越来越短的软件项目生命周期影响,有些应用面临损及金融、医疗、零售业和其他行业数字安全的风险。开发人员和经理必须了解这些最常见的风险,才能保护自己的应用。为此,开放网页应用安全计划(OWASP)定期发布十大最关键Web应用安全风险。

作者:星期六, 十二月 30, 201710,243
标签:, ,

Radware:近一半的企业在过去一年都遭受了数据泄露

《Radware研究报告:数字连接领域的Web应用安全的报告》报告深入研究了企业如何保护Web应用的安全,确定了常见DevOps实践中显而易见的安全差距,强调了主要的攻击类型和载体,并确定了风险和需要关注的重要领域。

作者:星期三, 十一月 29, 20178,544
标签:, ,

构建安全可信的动态云端web应用平台

瑞数颠覆性的创新动态安全技术可以与各类公有云、私有云和混合云充分整合,帮助企业安全地将各类Web业务和应用交付在云架构中,防范黑客利用 Web 应用天然缺陷对业务进行恶意攻击,弥补传统安全产品的技术短板。

作者:星期三, 一月 18, 20172,390
标签:, ,

忘记密码