Web应用程序安全开发过程中须有可预见性

Web应用安全无疑是一个重要的问题，也是一个值得关注的话题。这个问题对所有有关各方都至关重要。这里涉及的当事人包括互联网收入不断增加的公司，将敏感信息委托给web应用程序的用户，以及通过获取支付信息或侵入银行账户来窃取巨额资金的犯罪分子。可靠的声誉也很重要。没有人希望与不安全的网站进行交易，也没有组织希望披露其安全漏洞或违规的细节。因此，获取有关网络应用程序当前安全状态的可靠信息非常重要。

1 .网络应用的发展历史
 
在互联网发展的早期，万维网由网站组成，网站基本上是包含静态文档的信息库。后来，人们发明了网络浏览器，通过它可以检索和显示那些文件。这种相关的信息流只是单向地从服务器传输到浏览器。大部分网站不验证用户的合法性，因为没必要这么做；所有用户都被平等对待，并提供相同的信息。网站创建带来的安全威胁主要与网络服务器软件的漏洞有关。
 攻击者无法通过入侵网站获取任何敏感信息，因为存储在服务器上的信息可以被公开查看。因此，攻击者往往通过修改服务器上的文件来扭曲网站的内容，或者利用服务器的存储容量和带宽来传播非法软件。今天的万维网和早期的一万
网络是完全不同的。互联网上的大部分网站其实都是应用。它们功能强大，实现了服务器和浏览器之间的双向信息传输。它们支持注册和登录、金融交易、搜索和用户创建的内容。用户获取的内容是以动态的形式生成的，通常能够满足每个用户的特殊需求。他们处理的很多信息都是隐私和高度敏感的。因此，安全性至关重要:如果人们认为web应用程序会向未经授权的访问者透露他们的信息，他们就会拒绝使用web应用程序。
 网站开发带来了新的重大安全威胁。不同的应用程序有不同的漏洞。很多应用都是开发者独立开发的，很多应用开发者对自己编写的代码可能带来的安全问题知之甚少。为了实现核心功能，网络应用通常需要与内部计算机系统建立连接，内部计算机系统保留高度敏感的数据，并能执行强大的业务功能。15年前，如果你需要转账，你必须去银行，让银行工作人员帮你完成交易。如今，您可以访问银行的网络应用程序，自己完成转账交易。进入网络应用程序的攻击者可以窃取个人信息、实施金融欺诈或对其他用户实施恶意行为。

2。网络应用安全
 与任何新兴技术一样，网络应用也带来了一系列新的安全漏洞。
这些常见的差距也与时俱进。一些开发人员在开发现有应用时没有考虑到的攻击层出不穷。由于安全意识的加强，一些问题得到了解决。新技术的发展也会带来新的漏洞。网页浏览器软件的改进基本上消除了一些缺陷。对Wb应用程序的严重攻击是那些可以暴露敏感数据或获得对运行应用程序的后端系统的无限制访问的攻击。这种针对性很强的攻击经常发生，但是对于很多组织来说，任何导致系统中断的攻击都是大事。
 
通过实施应用程序级别的拒绝服务攻击，我们可以达到与针对基础结构的传统资源耗尽攻击相同的目的。然而，这些攻击通常需要更复杂的操作，并且主要针对特定目标。例如，这些攻击可以用来破坏特定的用户或服务，从而在金融和贸易、赌博、在线投标和预订等领域获得竞争优势。
 
在整个开发过程中，没有关于知名网络应用被破坏的报道。情况似乎并没有改善，也没有迹象表明这些安全问题得到了解决。可以说，网络应用安全领域是计算机资源和数据维护者之间的重要战场，这种情况在可预见的未来还将持续。