識別常見Web漏洞 有效防止入侵[3]

　　識別常見Web漏洞 有效防止入侵[3] 軟件測試　

    　直接訪問瀏覽

　　直接訪問瀏覽指直接訪問應該需要驗證的網頁。沒有正確配置的Web應用程序可以讓惡意的用戶直接訪問包括有敏感信息的URL或者使提供收費網頁的公司喪失收入。

　　Web應用安全兩步走

　　Web應用攻擊能夠給企業的財產、資源和聲譽造成重大破壞。雖然Web應用增加了企業受攻擊的危險，但有許多方法可以幫助減輕這一危險。首先，必須教育開發人員了解安全編碼方法。僅此項步驟就會消除大部分Web應用的安全問題。其次，堅持跟上所有廠商的最新安全補丁程序。如果不對已知的缺陷進行修補，和特洛伊木馬一樣，攻擊者就能很容易地利用你的Web應用程序穿過防火墻訪問Web服務器、數據庫服務器、應用服務器等等。將這兩項步驟結合起來，就會大大減少Web應用受到攻擊的風險。同時管理人員必須采取嚴格措施，以保證不讓任何東西從這些中溜過去

原文轉自：http://www.anti-gravitydesign.com