Web安全可以分为两个方面,分别是研究和渗透,不同的岗位会稍有不同的重点。随着Web2.0、社交网络、微博等新型互联网产品的兴起,基于Web环境的互联网应用也得到了广泛应用。在企业信息化的过程中,各种应用都建立在Web平台上,而Web业务的快速发展也引起了黑客们的强烈兴趣。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入等漏洞来获取Web服务器的控制权限,轻则修改网页内容,重则窃取重要内部数据,更严重的是在网页中注入恶意代码,对网站访问者进行攻击。因此,越来越多的用户开始关注应用层的安全问题,对Web应用的安全性也越来越重视。
