安恒信息明鉴Web应用弱点扫描器产品白皮书(1)

美国最权威的RSA大会研究显示，Web应用安全已超过所有以前网络层安全(如DDos)，逐渐成为最严重、最广泛、危害性最大的安全问题。WEB安全的挑战主要来自以下几个方面：

◆XSS跨站攻击； 

◆SQL 注入；  

◆网络钓鱼； 

◆恶意代码； 

◆伪造ARP报文； 

◆RootKit隐身技术等等；

据国家计算机网络应急技术处理协调中心的统计调查显示，2008年中国的互联网安全状况不容乐观，各种网络安全事件与去年同期相比都有明显增加、被植入木马的主机数量大幅攀升。中心通过技术平台共捕获约90 万个恶意代码，比去年同期增长62.5%；网页篡改事件和网络仿冒事件同比增长分别是23.7%和38%；木马控制端IP地址总数为280068个，被控制端IP地总数1485868个。

与此同时，攻击者从技术上针对不同网站所采用了不同的攻击方式以达到攻击目的，在过程中其利益趋势非常明显。对于政府类或安全管理相关网站，攻击者主要采用篡改网页、放置恶意代码等攻击形式，干扰正常业务的开展（如利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒）、蓄意破坏政府或企业形象，严重的导致网站被迫停止服务。对于个人用户，攻击者更多的是通过用户身份窃取（如：利用间谍软件和木马程序等）手段，偷取用户游戏账号、银行账号、密码等，窃取用户的私有财产。

如此的安全状况，给WEB应用系统的稳定运行带来了前所未有的压力，WEB应用系统的安全已经成为了目前迫切需要解决的问题。

然而，面对如此严重的安全威胁，目前市场缺少相应的安全解决方案有效应对。

基于此，杭州安恒信息技术有限公司推出了全球领先的WEB应用弱点评估工具—明鉴TMWEB应用弱点扫描器（MatriXay），为您的WEB应用提供安全风险评估和主动防御工具。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]