信息安全,其核心在于“信息数据”的安全,而在数据处理中,应用才是关键。随着网络的快速发展,网络应用类别越来越多,应用复杂度也越来越高,人们逐渐发现,单纯解决数据的访问和传输的安全已经无法很好地保障信息安全,必须高度重视维护关键应用的安全,从数据的产生、计算和存储等多个角度来思考和解决。因此,对于“网络应用”安全的关注度也逐渐升温。在本次RSA大会上,技术专家、知名安全厂商谈论的焦点来看,网络应用安全呈献出以下几大发展趋势。
趋势1: WEB应用安全市场成为各应用安全厂商的必争之地
如今,越来越多的企业用户已将核心业务系统转移到网络上,WEB浏览器成为业务系统的窗口。在此背景下,如何保障企业的应用安全,尤其是Web应用安全成为新形势下信息安全保障的关键所在。Gartner的一份分析报告指出:在调查的企业数据中心中,92%的Web应用有安全缺陷;80%存在跨站攻击;高达62%存在SQL注入风险,而参数篡改和Cookies毒化也分别达到60%和37%;同时,专门针对应用层进行攻击的手段越来越多,越来越难以防范。
…