如何检测Web应用程序的安全

如何检测Web应用程序的安全 – 安全意识博客Skip to content

网络无处不在，Web应用程序非常受人欢迎，用户不需要进行客户端的安装维护，只需要Web开发维护人员进行更新，所有人都立即可以使用最新的版本。

同时，不要高兴太早，不少Web应用程序并非表面看起来那么合算，甚至含有恶意，所以，我们需要小心Web应用程序可能带来的风险，并且积极知道如何积极保护您自己。

通过一个浏览器，我们可以使用Web应用程序，同时，Web应用程序也可能跟踪我们，获得我们的机密信息，甚至破坏我们的终端系统。

狡诈而富有创意的Web程序开发人员会想尽千方百计使用创新的方法来获取您的个人财产或敏感信息，通常他们会将恶意程序藏匿在表面上看起来正常而合法的Web程序中，一旦我们点击或访问某些地址，恶意代码便从后台悄悄下载到我们的计算设备中，进而危害我们的计算系统、窃取我们的机密资料或进行其它网络犯罪活动。

让我们了解这些坏家伙们主动袭击用户终端的常见招数：

1.通过邮件、论坛、博客、社交网站等渠道给我们一个链接，一旦点击便会连接到含恶意代码的Web应用程序页面；

2.通过搜索引擎推广、优化网站等手法，吸引用户访问网站；

3.在搜索引擎投放关键字广告，在行业网站上投放广告链接；

4.将含有恶意代码的Web应用程序上传到其它合法和正规的网站；

知道了坏家伙们的招数，尽管Web安全防范非常困难，我们仍然愿意简单分享一些防范之道：

1.加强对用户进行在线安全的教育，让他们实时保持警惕，首先告知用户一点：相信直觉，只要心存一点怀疑，就不要去点击；

2.保持安全软件的更新，大多数的恶意攻击都是利用了已知的安全漏洞，而常见的安全软件如防病毒，防入侵系统都已经能够识别并阻止这些恶意攻击；

3.保持系统的更新，很多恶意攻击会利用操作系统或其它应用软件的漏洞，所以，一旦操作系统和应用软件有了更新，就立即安装它们，抢在前面修复漏洞，让攻击程序无法利用；

4.使用更新版本的浏览器，新型的浏览器不但候补了已知的安全弱点，更加入了安全防范功能，比如帮助识别和区分良性站点和恶意站点如标识出钓鱼网站并警示和阻止访问、阻止恶意或异常代码的执行等等；

5.小心开启和使用浏览器的插件，只安装和启用安全可信的插件，拒绝安装不明网站的插件，让那些信赖插件来截取或捕获我们机密信息的企图落空；

6.在组织层面安装实施内容过滤网关，将Web信誉较差的网址过滤掉，实时扫描网络访问内容，在恶意代码和不良文件尚未到达员工电脑之前便将其查杀及阻止。

昆明亭长朗然科技有限公司的安全顾问James Dong总结说：物联网和移动应用越来越普及，使用Web应用程序比起在本地安装软件要便利和快捷得多，然而同时会给我们带来更多的安全威胁，了解这些安全威胁，采取正确的识别和防范恶意威胁的步骤，才能尽情享受Web应用之美。

Recommend