近期,隨著國際環(huán)境日益復雜,美俄網(wǎng)絡戰(zhàn)序幕拉開,這兩個網(wǎng)絡強國之間的較量,也牽動著全世界的網(wǎng)絡環(huán)境,我國的重要業(yè)務系統(tǒng)也將面臨嚴重考驗。再者,還有幾個月的時間就要迎來祖國七十周年節(jié)日,網(wǎng)絡攻擊會呈現(xiàn)突增的狀況,其中web業(yè)務暴露于外網(wǎng),最易遭受攻擊。政府、金融、能源、交通、醫(yī)療等重要基礎設施的大多數(shù)在線業(yè)務系統(tǒng)采取B/S架構,而這些web的業(yè)務系統(tǒng)開發(fā)復雜程度較高,漏洞層出不窮,也是現(xiàn)階段全球范圍內(nèi)遭受攻擊最多的領域。政府行業(yè)通常會涉及到數(shù)據(jù)泄露,銀行保險等金融行業(yè)則會帶來巨大經(jīng)濟損失或經(jīng)濟詐騙等連鎖反應。

　　在web安全(網(wǎng)站安全)上,通常涉及三個層次的漏洞:操作系統(tǒng)漏洞、web服務組件漏洞和web應用漏洞。傳統(tǒng)市面上大多數(shù)web掃描器是依賴公開漏洞庫,檢測的是操作系統(tǒng)漏洞和web服務組件漏洞,屬于第三方已知漏洞,針對這些漏洞,實際上可以不用關注如何發(fā)現(xiàn)這些漏洞,而只需要關注安全公告或及時升級、打補丁即可。web應用漏洞,是web應用的開發(fā)人員在編碼過程中引入的漏洞,屬于web應用自身的漏洞,這種漏洞通常是0day漏洞,不能通過關注安全公告或升級、打補丁方式來解決,只能通過專業(yè)的web應用漏洞掃描工具發(fā)現(xiàn)漏洞并根據(jù)建議進行整改加固。

　　以下是2013-2018年CNCERT統(tǒng)計的漏洞分布,可以做個參考,應用程序漏洞以及操作系統(tǒng)漏洞一般都會有補救措施,如通過打補丁,關閉某些端口或網(wǎng)關訪問策略予以禁止等等。而web應用漏洞則需要進行開發(fā)人員修改程序才能予以修復。

　　圖 2013年至2018年CNVD收錄安全漏洞數(shù)量對比

　　為緩解祖國七十周年慶期間我國web業(yè)務漏洞危害影響,智恒科技即日起進行為期一個月的免費檢測服務。用戶可以自行注冊帳號采用SAAS模式進行自檢,也可以委托智恒科技進行檢測,由于工作量巨大,只接受政府、金融、電信、能源、交通、醫(yī)療這些涉及我國基礎設施行業(yè)的檢測工作,其他行業(yè)如需檢測,需要收取部分費用。在線檢測網(wǎng)址:www.webpecker.cn

　　參與方式:填寫檢測申請單,蓋公章掃描發(fā)送郵件至:[email protected]