近期,隨著國際環(huán)境日益復(fù)雜,美俄網(wǎng)絡(luò)戰(zhàn)序幕拉開,這兩個(gè)網(wǎng)絡(luò)強(qiáng)國之間的較量,也牽動(dòng)著全世界的網(wǎng)絡(luò)環(huán)境,我國的重要業(yè)務(wù)系統(tǒng)也將面臨嚴(yán)重考驗(yàn)。再者,還有幾個(gè)月的時(shí)間就要迎來祖國七十周年節(jié)日,網(wǎng)絡(luò)攻擊會(huì)呈現(xiàn)突增的狀況,其中web業(yè)務(wù)暴露于外網(wǎng),最易遭受攻擊。政府、金融、能源、交通、醫(yī)療等重要基礎(chǔ)設(shè)施的大多數(shù)在線業(yè)務(wù)系統(tǒng)采取B/S架構(gòu),而這些web的業(yè)務(wù)系統(tǒng)開發(fā)復(fù)雜程度較高,漏洞層出不窮,也是現(xiàn)階段全球范圍內(nèi)遭受攻擊最多的領(lǐng)域。政府行業(yè)通常會(huì)涉及到數(shù)據(jù)泄露,銀行保險(xiǎn)等金融行業(yè)則會(huì)帶來巨大經(jīng)濟(jì)損失或經(jīng)濟(jì)詐騙等連鎖反應(yīng)。

　　在web安全(網(wǎng)站安全)上,通常涉及三個(gè)層次的漏洞:操作系統(tǒng)漏洞、web服務(wù)組件漏洞和web應(yīng)用漏洞。傳統(tǒng)市面上大多數(shù)web掃描器是依賴公開漏洞庫,檢測(cè)的是操作系統(tǒng)漏洞和web服務(wù)組件漏洞,屬于第三方已知漏洞,針對(duì)這些漏洞,實(shí)際上可以不用關(guān)注如何發(fā)現(xiàn)這些漏洞,而只需要關(guān)注安全公告或及時(shí)升級(jí)、打補(bǔ)丁即可。web應(yīng)用漏洞,是web應(yīng)用的開發(fā)人員在編碼過程中引入的漏洞,屬于web應(yīng)用自身的漏洞,這種漏洞通常是0day漏洞,不能通過關(guān)注安全公告或升級(jí)、打補(bǔ)丁方式來解決,只能通過專業(yè)的web應(yīng)用漏洞掃描工具發(fā)現(xiàn)漏洞并根據(jù)建議進(jìn)行整改加固。

　　以下是2013-2018年CNCERT統(tǒng)計(jì)的漏洞分布,可以做個(gè)參考,應(yīng)用程序漏洞以及操作系統(tǒng)漏洞一般都會(huì)有補(bǔ)救措施,如通過打補(bǔ)丁,關(guān)閉某些端口或網(wǎng)關(guān)訪問策略予以禁止等等。而web應(yīng)用漏洞則需要進(jìn)行開發(fā)人員修改程序才能予以修復(fù)。

　　圖 2013年至2018年CNVD收錄安全漏洞數(shù)量對(duì)比

　　為緩解祖國七十周年慶期間我國web業(yè)務(wù)漏洞危害影響,智恒科技即日起進(jìn)行為期一個(gè)月的免費(fèi)檢測(cè)服務(wù)。用戶可以自行注冊(cè)帳號(hào)采用SAAS模式進(jìn)行自檢,也可以委托智恒科技進(jìn)行檢測(cè),由于工作量巨大,只接受政府、金融、電信、能源、交通、醫(yī)療這些涉及我國基礎(chǔ)設(shè)施行業(yè)的檢測(cè)工作,其他行業(yè)如需檢測(cè),需要收取部分費(fèi)用。在線檢測(cè)網(wǎng)址:www.webpecker.cn

　　參與方式:填寫檢測(cè)申請(qǐng)單,蓋公章掃描發(fā)送郵件至:webpecker@zhihengit.com