2017 年,Equifax 宣布黑客窃取了其 1.45 亿条客户记录。黑客利用了 Equifax 的 Web 应用程序托管平台的一个已知安全漏洞。2015 年,英国电信公司 TalkTalk 有 157000 条客户记录遭窃,一群十几岁的黑客通过精心编排的 Web 应用程序 SQL 注入攻击盗取了这些记录。2008 年,Heartland Payment Systems 有 1.34 亿条信用卡详细信息遭黑客窃取,黑客同样也是通过 SQL 注入攻击利用了 Web 应用程序漏洞。
当今,Web 应用程序处于云计算革命的最前沿,并且正稳步取代基于操作系统的传统桌面应用程序。在工作和个人生活中为人们提供越来越多的不可或缺的功能。由于 Web 应用程序日益复杂,代码开发也变得空前复杂,由于编码缺陷而导致出现安全漏洞的风险也就越大。
低估 Web 应用程序安全性的重要意义,无异于一枚滴答作响的网络定时炸弹。单个 Web 应用程序漏洞就可能导致大规模的数据泄露,甚至可能会动摇最大型企业的根基,导致全球范围内铺天盖地的媒体负面报道、巨额的财务处罚和公众信任的丧失。
通过采用行业最佳应用程序开发实践(例如OWASP Top 10),并使用 Web 应用程序漏洞扫描工具,为 Web 应用程序安全性保驾护航,是必不可少的软件开发实践!
即刻点击“阅读原文”详细了解最新的 Top 10 清单,撑稳Web应用安全的保护伞!
来源:oschina
链接:https://my.oschina.net/u/129540/blog/1611847