web安全现状调查报告2016年web安全现状调查报告2021-10-1208:00:02小编：adminMenlo在去年的web安全报告中给出两个重点数据：三分之一的Alexa排名前100万网站存在安全风险，五分之一运行着有漏洞的软件。而2016年的报告数据——接近半数网站存在安全风险，表明全球互联网的web安全风险正在快速累积。Menlo今年的web安全报告重点调查了Alexa排名前100万网站的2500万个后台请求，也就是当用户访问那些最流行的网站时，浏览器后台“悄悄”访问的一大堆web地址或服务，例如内容分发、广告网络、用户跟踪等等。MenloSecurity首席技术官KowsikGuruswamy表示：表面上你只访问了一个网站，实际上你访问了25个网站!Menlo将那些后台访问第三方服务存在的漏洞的网站也标记为风险网站，因为这些漏洞对主站的访问用户来说同样构成风险。分析者在评估一个网站风险的时候将第三方服务和软件的发布日期、软件版本、CVEID和第三方风险评估也都考虑在内。根据Menlo的报告，目前web安全风险快速增长的原因有三个：网站比过去更加容易被攻击传统安全产品无法提供足够的保护越来越多的钓鱼攻击开始利用合法的网站掩护web软件技术过时是web安全面临的最大风险，数以万计的web服务器都在运行过时的软件，而且后台的网络广告系统也非常容易被攻击利用来分发恶意软件。Menlo报告的一些亮点图表如下：风险最高的网站类型软件漏洞最多的网站类型