據國外**報道,近期發表的一篇研究**稱,saas(軟體即服務,software-as-a-service)交付應用程式可能會導致資料的洩露。
這份由微軟研究院和印第安納大學學者發表的**,提供了saas交付應用程式的操作細節及其如何通過網路導致「側通道」洩露,並可能引發嚴重的安全隱患的過程:即使在saas加密的情況下,攻擊者也可能獲取到最敏感的資料。
**中稱:「明確地說,我們發現許多非常詳細而又敏感的資訊正在通過醫療保健、稅收、投資及網路搜尋等備受關注的網路應用程式洩露出去。」
研究者表示,這種洩露情況並不是發生在每個saas應用程式中,但其中一些洩露情況很嚴重。但saas應用程式這種網路化行為意味著即使在嚴格加密的環境下也會存在側通道漏洞。
**中稱,「網路應用程式在瀏覽器和伺服器之間被分開,所以其內部的狀態轉換和資料交換都不可避免地經過網路。即使加密,一些基本的網路應用程式的特徵,比如緩慢的無序輸出,有狀態的通訊以及重要的通訊特性,都可以導致側通道洩露真實隱私的資訊。」
由於不同應用軟體的弱點不同,saas**商和使用者將必須分別學習每個應用程式的使用。研究者表示:「開發商首先要找到每個應用程式的弱點,然後採取相應的措施。這些努力需要對網路應用程式語言學,資訊流和網路通訊模式進行分析。」
PHP應用程式安全
繼續php應用程式安全的 主要一定要注意以下幾個方面 1 過濾sql注入攻擊 可以使用addslashes等php內建的直接給出函式,方便使用 function verifyinput input 而在顯示時則用 正常顯示之 或者乾脆就用 mysql real escape string函式過濾,就...
PHP應用程式安全
繼續php應用程式安全的 主要一定要注意以下幾個方面 1 過濾sql注入攻擊 可以使用addslashes等php內建的直接給出函式,方便使用 function verifyinput input 而在顯示時則用 正常顯示之 或者乾脆就用 mysql real escape string函式過濾,就...
中國網域名稱現狀 應用水平較低,安全仍存隱患
日前,在第二屆中國網域名稱發展大會上,中國信通院網際網路領域主席劉越發布了 中國網域名稱產業發展報告 他表示,中國處在全球網域名稱市場第二位,在新通用頂級網域名稱領域一枝獨秀。但網域名稱的應用水平還比較低,網域名稱安全也存在隱患。中國處在全球網域名稱市場第二位,僅次於美國 劉越首先介紹了全球網域名稱...