安全防范第三方平台对接

Web安全防护实践探讨:
——如何预防SQL注入、跨站脚本、web页面防篡改等攻击技术

Web安全防护实践探讨:<br> ——如何预防SQL注入、跨站脚本、web页面防篡改等攻击技术

活动简介

随着互联网的广泛普及,Web应用平台已经逐渐成为互联网信息交互的中心,随之而来的是Web应用面临的越来越严重的安全威胁,如何保障Web应用安全已经成为一个重要的研究课题。

据Gartner的最新调查,信息安全攻击有75%都是发在Web应用而非网络层面上。而针对Web应用的攻击,业内人士普遍认为最为严重的当属SQL注入、跨站脚本、web页面篡改。这些攻击与传统网络攻击相比具有许多新特征,如采用正常的HTTP协议携带恶意数据,使得传统的网络层防火墙和入侵检测系统无法识别;IPS虽然可以应对很多种协议攻击的检测, 但针对Web安全应用深度不够且缺乏主动防御等,必须从应用层的角度出发进行安全防护。因此,很多资深安全高手提出了新的解决思路,如:

Ø  利用WAF+Web入侵检测系统应对普通Web攻击及逻辑漏洞攻击

Ø  上线前必须过安全测试

Ø  把安全活动嵌入到开发周期中,尽量前置

Ø  代码安全规范

Ø  借助自动安全测试软件对Web/Mobile应用程序进行漏洞评估,扫描和检测等

基于以上情况,AIX专家俱乐部特别邀请到证券、保险行业的资深安全专家及IBM资深应用安全专家张老师在5月18日下午2-4点集中基于以下范围内问题为大家答疑解惑。

提问范围:

1.上线前安全测试的内容、方法、流程、评估标准

2.WAF+Web入侵检测系统应对普通Web攻击及逻辑漏洞攻击的原理、方法、达到效果、注意事项等

3.对Web/Mobile应用程序进行漏洞评估扫描软件的选型,AppScan安全测试套件的原理、优势、成功案例等

主题资料

IBM应用安全保护——管理应用安全风险

冯崇彪冯崇彪咨询专家, IBM
IBM应用安全保护——管理应用安全风险随着互联网的广泛普及,Web应用平台已经逐渐成为互联网信息交互的中心,随之而来的是Web应用面临的越来越严重的安全威胁,如何保障Web应用安全已经成为一个重要的研究课题。
据Gartner的最新调查,信息安全攻击有75%都是发在Web应用而非网络层面上。而针对Web应用的攻击,业内人士普遍认为最为严重的当属SQL注入、跨站脚本、web页面篡改。这些攻击与传统网络攻击相比具有许多新特征,如采用正常的HTTP协议携带恶意数据,使得传统的网络层防火墙和入侵检测系统无法识别;IPS虽然可以应对很多种协议攻击的检测, 但针对Web安全应用深度不够且缺乏主动防御等,必须从应用层的角度出发进行安全防护。因此,很多资深安全高手提出了新的解决思路,如:
Ø 利用WAF+Web入侵检测系统应对普通Web攻击及逻辑漏洞攻击
Ø 上线前必须过安全测试
Ø 把安全活动嵌入到开发周期中,尽量前置
Ø 代码安全规范
Ø 借助自动安全测试软件对Web/Mobile应用程序进行漏洞评估,扫描和检测等

分享嘉宾

zhangjian85
技术经理泰康
擅长领域: 安全渗透测试信息安全
发布12
回答8

嘉宾

whitesonny
安全工程师光大
擅长领域: 安全网络云计算
发布34
回答31
malvin
安全工程师IBM
擅长领域: 安全系统安全服务器
发布8
回答8
dengtingxun
安全工程师银河证券
擅长领域: 安全系统运维服务器
发布23
回答22

活跃参与会员

  • cenhope
  • 彬彬
  • w1042802321
  • sxtycxx
  • abc123
  • Puilian Lo
  • shelia_2008
  • jy5208812
  • pbldl
  • faye
  • sunshinebao
  • fudaliang1999
  • huibo
  • ce97
  • loopwa291
  • wang_feng
  • duan_zz
  • whitesonny
  • liming7
  • 法国梧桐
  • zuoshouaixchina
  • liur
  • dengtingxun
  • logtech
  • 完全不知情
  • jakeypcdiy
  • 李洋
  • zhangdi
  • malvin
  • suixy
  • zhangjian85
  • qiugl
  • HXzhangzj
  • 追梦人456
  • eimilia
  • cf_chenfeng2000
  • SIven
  • liyc444
  • redbull
  • bobbywork
  • hfhy
  • happyfeeling
  • aixchina
  • 晓黎
  • qingdao2008
  • 爱如潮水
  • fight58588
  • sky9690
  • 苏十一
  • thedarkexile
  • hoge
  • zeroaix
  • 睡到自然醒
  • zzxcong
  • aixkevin
  • 9ax26797hT5Vsh5
  • sxliuxianlin
  • aken987
  • xym74
  • wuwenpin
  • maguang
  • caozhm
  • super1260
  • zhou42544
  • xijiehaiqing
  • 皮皮机器猫
  • h99
  • mayaxing
  • jinmaoshu3814
  • xiaokfy
  • yinxin
  • yezi000
  • aditowh
  • tmgaix
  • raphlgu
  • haizdl
  • wzpystcdc
  • cxl0560087
  • kkfjenui
  • yjp200278
  • wumingyang
  • jack_wang
  • leeshaojie1013
  • jiaosj
  • wangzijie
  • veryhiman
  • chengzhb
  • joy586
  • roundtrip
  • liuchao6926
  • sprewellkobe
  • kkuhana
  • jasonchu
  • vipyjb
  • chenkai2055
  • wangxuefeng266
  • szsaihe
  • yayalaobaba
  • sony0629
  • lizhijun3931
  • coolloti
  • abczycx
  • hanson2008
  • qjm
  • awp111
  • dyp123
  • IBM光谱存储家族
  • Brabo
  • boheme
  • superxray
  • dahuai
  • whluwit
  • tangguobing
  • wangsz
  • lvluo
  • 经世致用
  • 向南
  • 8zbw11138@163.c
  • 沙漠百合
  • chenruiziyao
  • 风之未名
  • 钢铁侠
  • The Flash
  • 王萌
  • MP5Y
  • zzy191415
  • zhuot
  • 梦想与足迹
  • 霞光
  • Sally-boya
  • nicknwm
  • eileensi
  • zoudesheng123
  • celijah
  • jas
  • huangafu
  • luck_wyi
  • ppabc
  • clock0120_cn
  • 遗忘的小丑
  • 香菇泡温泉
  • guoxilin
  • s0rt
  • 刀疤哥
  • 冬雨潇潇
  • hjcent
  • suxiufengcool
  • TonyWang
  • 杨国栋
  • dream2741
  • 蜗牛linc
  • zackyue
  • otto
  • 王希瑞
  • telepathiq
  • quick
  • jution
  • jyan
  • xiaofangzi
  • lljdexka
  • jinkeyue
  • Kaiser
  • Mengsystem
  • 王月静Wendy
  • 于龙
  • johnshu
  • 午夜屠夫
  • 梅帅峰
  • kylin1987
  • 西泠苏小
  • 小宸宸
  • hp1979
  • zhuangxinkai
  • 米加可卡
  • 周盛昌
  • 杨波07212
  • yuedong99
  • zhangyujz
  • 365vCloud
  • zhuce198778
  • 秋日私语
  • twting
  • sampras
  • johnson_19
  • chengsam
  • 叶参
  • tx_881003
  • MikeLee
  • 波弟
  • twt_gf
  • iismary
  • 幸福城堡
  • mwckk
  • lanyuepu
  • jhkjhku
  • dsfsdff4
  • fsdgdfg5y5
  • 吴莉
  • 小发发
  • X社区推广