现代Web应用安全测试的挑战与解决方案

关键要点

SaaS 对企业的积极影响同时也带来了更加分散的网络边界和动态的攻击面。大多数企业缺乏对其敏感资产的可见性和控制，导致存在大量暴露的Web应用接口。传统的安全解决方案无法实时监控快速变化的攻击面。应对Web应用安全的挑战需要更新的方法和工具，以识别并修复各种漏洞。

不可否认的是，SaaS 在商业上产生了深远的积极影响，但它也造成了网络边界更加分散，攻击面变得更加复杂和难以保护。

我们的研究团队最近发现，典型企业拥有超过12000个暴露的网络应用接口，其中约30至少包含一个可被利用或高风险的漏洞。因此，尽管安全技术栈在不断增长，大多数组织在其最敏感资产上仍然缺乏可见性和控制。

天行加速器iOS版

我们为何仍在遭受可见性问题？

今天的攻击面比以往任何时候都要大、动态且复杂。根据我们的研究，典型的攻击面每月波动10。这种不断变化的环境使得传统安全解决方案难以持续监控。

结果是：大多数组织都有大量暴露的Web应用接口，这些接口未被映射和保护。我们的最新研究显示，70的暴露Web应用接口缺乏最基本的保护措施，例如Web应用防火墙WAF或加密连接如HTTPS。此外，74的拥有个人身份信息PII的资产暴露于至少一个已知的重大漏洞中，其中1/10的资产至少有一个易被利用的问题。

攻击者深知大多数Web应用存在漏洞且测试不足，他们会不惜一切代价找到最简单的方法来获取PII。

网络的复杂演变

在众多企业中，像苹果和谷歌等公司在发明传统的Web应用安全点解决方案时，仅有一个与互联网暴露的Web应用。今天，它们却拥有成千上万的网络和数万个暴露在公共领域的Web应用。

一言以蔽之，Web应用和接口可以被定义为任何能够与浏览器进行交互的东西。它们分布在内部和外部的攻击面中。常见的例子包括：

在受控环境外部构建的Web应用，超出CI/CD网络开发流程。属于子公司、合资企业、收购和合作伙伴的Web接口。通过管理Web接口的路由器和DevOps工具。意外暴露于互联网的内部应用。

令人震惊的是，一家企业可能有10000个或50000个甚至更多这样的Web接口暴露在互联网中。许多接口可能存在早期开发过程中产生的严重漏洞，例如微妙的编码错误和受损的开源组件。此外，在部署时也可能配置错误，或因渐进配置漂移而暴露在攻击之下。

仅需一个入口点。因此，频繁且彻底地测试所有Web接口以发现安全漏洞至关重要。直到最近，这对大多数组织来说还不够可行。

关键资产常常被隐藏

检测组织全球攻击面中Web应用的所有重大漏洞已成为技术挑战。安全漏洞通常难以被发现，老旧的工具往往无法进行有效搜索。

例如，标准的端点位于已知的IP范围内，而Web应用可能藏在一个子域中，负责收集客户的PII。

在运营技术OT中，Web接口可能不在一个URL下，而是在一个随机的IP地址下，最多有65000个主机。有些应用隐藏在网页的深层，或者位于非传统架构中的非常规位置。

还要警惕最薄弱的环节：代码逻辑中的细微缺陷可能无意间创造出关键的曝光如SQL注入、跨站脚本攻击和数据曝光。公司或许投资1亿美元在端点安全和防火墙上，但这并不能保护它的Web应用。

漏洞甚至可能源自海外的小子公司，或仅是动态变化的内容。

我可以继续深入探讨。

详细枚举：汇集有关系统的