目前,这类工具多数都可以执行Web应用程序的自动扫描,它们可以实施一些威胁模式测试,从而揭示一些常见的漏洞
Web应用防火墙的发展目前有两个方向,其一向高性能专业设备的方面发展,其二是朝Web应用综合网关的方面发展。
浏览器兼容虽说是web开发的基本要求,但是要做到完全兼容各种浏览器谈何容易?对于开发和设计都由程序员兼着的小公司的信息部门来说,更是雪上加霜。
Websense安全实验室通过对5,000万以上个实时数据的搜集系统,以及每天可分析10亿个内容的ThreatSeekerNetwork,对网页声誉及网络犯罪者行为进行分析监测。
Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定会成为主流的Web应用安全解决方案。
Websense安全实验室通过对5,000万以上个实时数据的搜集系统,以及每天可分析10亿个内容的ThreatSeekerNetwork,对网页声誉及网络犯罪者行为进行分析监测。
几乎所有报告都显示出同一问题:Web站点和应用仍带着安全漏洞被发布,即使这些漏洞可以很容易地被纠正。不幸的是,这些安全漏洞大多只是在应用和Web站点发布后才被发现。
Web身份验证从2011年开始“站不住脚”。几年以来,SSL劫持攻击(攻击者劫持用户的浏览会话,即使会话已经被加密)和中间人攻击(攻击者拦截和掌控SSL通信)取得了不小的成功。
来自Websense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年Websense安全实验室已经精准地推测2011年的威胁趋势,我们相信2012的预测也将成为企业实用的安全防范指南。
目前市场上有诸如Web应用防火墙、应用防火墙、Web安全网关、下一代防火墙等多种易引起混淆的概念,用户在选择时往往会感到困惑。让我们一一细述,首先从Web应用防火墙说起。