Web2.0漏洞的預防

為了減少漏洞,在Web2技術框架下,能夠採取的步驟

驗證所有網站:安全供應商、反惡意軟體服務、安全通訊端層(SSL) 憑證等新行業標準、驗證有效網站並在瀏覽器導航中提供簡單的視覺指示bar(風險→ 紅色、信任→ 綠色 等等)將防止客戶端劫持或將流量重定向到潛伏注入惡意軟體的虛假網站。

風險報告工具:由於犯罪活動、詐欺、竊取個人資訊的活動日益增多,因此每個web2.0用戶都應該意識到這種風險,為了減輕這種風險web2.0可以提供像Google Alerts這樣的工具或 向使用者報告每項活動的信用監控服務。

驗證和轉義所有輸入:從web2.0應用程式和服務輸入或下載的所有資料都應視為不受信任,並驗證所有下載的資訊和應用程式。

新增授權:企業應包括具有更細微授權控制的新安全性策略和程序,以補充身分驗證和存取權限。

Last updated