摘要
2010年5月25日,俄罗斯信息安全网站发表了俄罗斯信息安全领军企业Positive Technologies公司的最新漏洞研究报告——2009年Web应用漏洞报告。该公司是一支专业化水平较高的评估咨询队伍,其评审专家具有丰富的实践经验,也是国际相关组织的成员,已连续多年发布年度漏洞研究报告。现将报告主要内容翻译如下。一前言Positive Technologies公司多年的技术评估实践与长期进行的渗透性测试和安全审查的经验证明,Web应用软件安全防护方面的错误依然是信息安全保障工作中最常见的问题之一。不但如此,Web应用软件方面的漏洞是传播最广的渗透进公司信息系统的途径,有很多因素使Web服务成为黑客喜欢的攻击对象。
出处
《中国信息安全》
2010年第6期64-72,共9页
China Information Security
