现在几乎所有企业都会在互联网上建立网站,他们不仅通过网站提供信息,而且还通过Web应用程序.博客和论坛与他们的客户进行互动.从网上零售商的互动婴儿注册表,到电子交易网站的投资计算器,或者软件供应商的互动支持论坛,企业每天都会产生新的Web应用程序来使获取信息. 以业务为中心的Web互动迅速发展也带来了新的信息安全威胁,而企业以前的静态网页并没有这些威胁.这些威胁主要是针对Web应用程序,包括补充的Web服务器.数据库和其他支持基础设施. 在本文中,我们将讨论Web应用程序面临的最严重的威胁以及安