由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击。提出基于安全环的技术,不仅从软件研发的生命周期保障了Web应用的安全,同时基于等级保护,从应用安全、安全建设管理及安全运维管理几个方面引入了对Web应用系统的一站式安全防护,Web应用系统从需求设计开始,到系统上线达到信息系统相应等级的保护能力,通过渗透测试、安全加固、定时巡检、实时监测、安全通告及攻击溯源形成安全环路提高Web应用系统的整体防护能力。