3.5 小結

目前，基于Web的應用已經成為一道通往互聯網的必經之門，其中瀏覽器就像一個五光十色的大“容器”，當用戶在打開探秘互聯網的大門，在這個“容器”中享受饕餮大餐時，是否已經意識到自己已經身處危險之中？

面對越來越多的Web應用，Web應用程序安全建設仍然面臨著種種困難。據Gartner調查，信息安全攻擊有75%都是發生在Web應用層而非網絡層上。同時，2/3的Web站點都相當脆弱，易受攻擊。可以說，絕大多數企業將大量的投資花費在網絡和服務器的安全上，沒有從真正意義上保證Web業務本身的安全，才給了黑客可乘之機，讓網站安全飽受威脅。

記住，如果應用建立在充滿安全漏洞的Web平臺上，那么沒有一個應用是安全的。