3.2　Web应用程序漏洞

随着传统互联网的普及,云服务和新型移动互联网的兴起,基于Web的应用已成为个人工作、生活和企业业务管理中重要的一部分。Web应用程序的目的是执行可以在线完成的任何有用功能。与任何新兴技术一样,Web应用程序也会带来一系列新的安全方面的问题。

对于个人用户而言,由于Web应用的不安全性导致的典型后果就是个人私密信息被泄露,严重的甚至可以导致用户蒙受经济损失。而对于企业而言,如果自身所提供的Web服务或Web应用存在某种缺陷或漏洞,则可能造成合法用户的利益受到损害,从而失去用户的信任,严重的可能直接导致企业无法正常提供服务。

OWASP Top10安全漏洞最初是在2003年发布,在此期间经历了多次修改更新,如图3.24所示是OWASP 2017年公布的Web Top10安全漏洞。

图3.24　Web Top10安全漏洞