2019 年上半年Web应用安全报告.pdfVIP

用户上传 更多免费报告请查看研报客 2019年上半年Web应用安全报告 用户上传 更多免费报告请查看研报客 01 前言 P R E F A C E Web应用安全依然是互联网安全的最大威胁来源之一，除了传统的网页和APP，API和各种小程序也 作为新的流量入口快速崛起，更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。一方面，传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆 出的web漏洞无时无刻不在考验着web应用安全方案的健壮性、灵活性和安全团队的快速反应能力，另 一方面随着大数据技术和流量产业的成熟，互联网中来自自动化程序的流量占比也在迅速增长，爬虫也 随之成为一个不容忽视的存在，伴随而来的数据泄露、流量作弊等问题也为各类业务带来了非常头痛的 费用浪费、业务不可用以及各类业务安全类问题。 作为防御Web应用安全的基础设施，Web应用防火墙（WAF）依旧扮演着极其重要的角色，而其中云 WAF又具备漏洞响应快、功能迭代迅速、支持弹性扩容、快速容灾等优势。本文根据阿里云WAF和防 爬团队对20