|
上已经有多个标记Web站点是否合法的认证,如国际上的VeriSign和Cybertrust认证及其他国家性质的电子商务站点认证标志,但这些都只是从电子商务而非Web站点本身所用技术的角度来衡量Web站点的安全性。另外,安全行业的大部分厂商对Web站点进行安全评估时,也大多只使用扫描工具对Web站点进行简单的扫描,并不能比较彻底的发现问题。
笔者认为,OWASP这次将要推出的网站安全认证架构相当值得期待,对Web站点来说,这个安全认证架构本身针对的是Web应用程序,它将要提供的检测流程也能尽可能的保证Web站点不受最新的漏洞影响,获得这个构架的认可将会对提高用户使用体验有好处;对安全厂商来说,能否利用这个架构对Web站点进行安全评估,并进行持续的安全维护服务,很有可能成为进入Web站点安全市场的一个必须资质。
漏洞攻击:Adobe称Acrobat Reader中存在严重漏洞,关注指数:高
新闻1:周三,来自yahoo的消息,Adobe日前宣布,在多个版本的Acrobat Reader发现存在严重漏洞,攻击者有可能利 页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
