Kraushar：技术让网页应用安全富挑战

9月24日，由360主办的2013中国互联网安全大会继续进行，在分论坛之一的OWASP中国2013互联网安全技术创新与发展高峰论坛上，针对如何利用Broken web平台掌握Web应用攻击与防护技术的话题，Cipher Techs公司的主管Mordecai Kraushar在演讲时指出，不断的技术革新让网页应用安全富有挑战性。

　　

图：Cipher Techs公司的主管MordecaiK Kraushar

　　本次中国互联网安全大会(ISC)由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导，国内最大的网络安全服务商360公司主办，CSDN参与承办，旨在为国内外关注互联网安全的行业同仁搭建最新的信息安全技术与解决方案的交流平台。

　　Mordecai Kraushar表示，网络安全和网络应用安全应该区别对待。因为TCP/IP协议已经出现40多年，有成熟的编码体系和固定的加密体系。而且在过去20年当中，研究人员一直做相关的研究，网络评估已经比较成熟。”

　　但相比之下，网络应用(比如网页应用)安全则完全不同。据Mordecai Krausha介绍，40年来网页技术发生了巨大变化，有很多新的协议和语言，包括我们所使用的浏览器也都发生的变化，比如笔记本电脑和桌上平板电脑用的浏览器就不太一样，其后端数据也会有很大的差距。在这种趋势下，网页应用安全变得非常具有挑战性。”

　　此外，针对网页应用安全的问题，Mordecai Kraushar表示，在网页应用方面可能对于安全性会有很多其他的问题存在，所以在关注网页应用的时候，不仅应该从技术角度进行考虑，还要有一些逻辑方面的控制。