随着网络Web2.0、网络移动社交等一系列新型的互联网信息技术和网络产品的不断出现,基于Web网络环境下的互联网新技术应用越来越广泛,政府在投入发展信息化建设的整个过程中,越来越多的应用都铺设在Web平台上。Web应用迅速发展的同时,不断加深人们对其的依赖,也吸引了互联网黑客的注意。由于Web应用能够让任何登录互联网的人访问,所以这些Web应用程序就成了大量黑客攻击的目标,Web安全威胁态势逐步升级。为了得到Web服务器的控制权限并开展攻击活动,互联网黑客利用各类Web漏洞进行网站篡改、数据窃取,更有甚者为了控制网站或服务器,插入恶意代码,对人民财产和公众利益造成严重侵害。如今,学习、挖掘及防范Web应用安全漏洞已是越来越多的企业、用户关注的重点。

• 单位
  陕西省网络与信息安全测评中心