Web应用安全漏洞扫描技术研究.docx

Web应用安全漏洞扫描技术研究

PAGEIV

PAGEIV

摘要

随着Web2.0的崛起，社交网络、短视频平台，甚至不少移动端APP都采用Web作为基础平台，企业与政府的信息化建设也首选Web技术，甚至将Web接口作为唯一的公网接口，Web技术的地位得到前所未有的提升，及时发现Web安全漏洞并对其补救成为重中之重。Web安全问题的层出不穷使运营者认识到漏洞的防护成本十分高昂：Web防御是一个巨大且广泛的方面，往往由使用的技术种类、技术实例数量决定其防御成本；而攻击仅仅只是某个防御方面上的一个点，如果一个点被攻破了，无论整体的其他部分做得有多好，依然于事无补。在此思想的影