圖1-1包含靜態(tài)信息的傳統(tǒng)Web站點
圖1-2典型的Web應用程序
Web應用程序帶來了新的重大安全威脅。應用程序各不相同��,所包含的漏洞也各不相同�。許多應用程序是由開發(fā)人員獨立開發(fā)的,還有許多應用程序的開發(fā)人員對他們所編寫的代碼可能引起的安全問題只是略知一二��。為了實現(xiàn)核心功能���,Web應用程序通常需要與內(nèi)部計算機系統(tǒng)建立連接��。這些系統(tǒng)中保存著高度敏感的數(shù)據(jù)����,并能夠執(zhí)行強大的業(yè)務功能����。15年前,如果需要轉賬必須去銀行����,讓銀行職員幫助你完成交易。而今天����,你可以訪問銀行的Web應用程序,自己完成轉賬交易�。進入Web應用程序的攻擊者能夠竊取個人信息,進行金融欺詐或執(zhí)行針對其他用戶的惡意行為�。
