安恒信息专家浅析WEB应用防火墙绕过测试技术.docVIP

安恒信息专家浅析WEB应用防火墙绕过测试技术——OWASP 2012中国峰会 伴随大量数据泄漏事件的生，安全及用安全的关注度已达到前所未有的高度。如何保障安全及用安全，以成掌握核心数据用的首 要关注点！就是OWASP 2012中国峰会上，安恒信息裁范渊先生于在国内整体WEB用安全状的点，“在我所面的是一个岌岌可危的网安全境，整个网就好比 《皇帝的新装》中的帝王毫无私！” OWASP中国区副主席、安恒信息裁范渊先生致开幕词 近些年，越来越多的人在关注云算、物网、移互，但是人却忽略了一个本的，那就是安全，在没有安全的保障下，一切新技、新就是一空，很容易成新攻方式生的温床，从而来的是无尽的危害。在本届OWASP 2012中国峰会上，安恒信息安全服部副吴卓群从品及技的角度，向大家描述了在国内WEB用安全所面的情况，坦然的表达了自己的 及看法。吴卓群指出，尽管目前在Web 用的各个面，都已使用不同的技来确保安全性，但是，由于WEB用的天然开放性，以及各种WEB硬件漏洞的不可避免性，加上网攻技日成 熟，黑客也将注意力从以往网服器的攻逐步移到了Web应用的攻上。根据Gartner的示，信息安全攻有75%都是生在Web 用而非网面上。同，数据也示，三分之二的Web站点都相当脆弱。但目前，大多数企将大量的投花在网和服器的安全上，并没有从真正意 上保Web应用本身的安全。 安恒信息的信息安全服部副吴卓群 从品的角度出，段于WEB用方面常常遇到的攻方式及手法，WAF无疑是最防范品，然而随着技日新月异，攻的方式再也不断化，在一个盾与矛的量中，防者是于一个被的地步。的情况，吴卓群指出在WAF品的状： 1. WAF是保WEB应用安全的，但缺乏足的安全，目前存在大量手段可完全WAF的防策略，保站点行攻击 2. waf的手段可以通不完善的策略行，但更大的是利用解析底保护 3. 国内外无是硬件WAF是云WAF至少90%以上存在底的险 由此可，防御需要被主，安恒信息作国内最早研国内第一代WEB用防火的企，逐到点，多年的安恒信息已出一套可行的技方法，有效解决了目前WAF的保，杜了攻途径，在在使得WAF成有效抵御WEB攻的最佳防御方式。