Imperva发布"雅虎遭袭的经验教训"报告

Imperva是新型业务安全解决方案的先锋和领导者，致力于为数据中心的关键应用程序和高价值商务数据提供安全解决方案。公司今天发布了名为“雅虎遭袭的经验教训”的黑客情报计划报告。报告分析了第三方代码在云计算中的危险。

2012年12月，一名黑客找到了雅虎网站上的第三方应用程序的漏洞，从而攻击了雅虎。他所使用的攻击方式被称为SQL注入。这次攻击反映了很多网络应用程序所面临的风险：网络应用程序通常包含着某种第三方代码，例如API，这种代码一般并非是开发者开发的源代码，不可自行改动和修复，存在相当大的不可控性，大大增加了网站遭受攻击的风险。

“雅虎遭袭的薄弱环节并非由雅虎公司自行开发编程的，甚至不是由雅虎服务器所代管的程序。主要原因起源于在其服务器上进行应用的第三方程序代码所产生的漏洞。”Imperva 公司首席技术官Amichai Shulman先生说：“雅虎遭到攻击的事件对企业肩负起如何确保第三方代码和云端应用程序的安全责任提出了巨大挑战。”

作为Imperva (IMPV)董事长和CEO，以及世界上伟大的信息安全行业的企业家——Shlom  Kramer先生深入挖掘了这些黑客背后的动机。他说道：“这些黑客深不可测，背后暗藏金钱、政治或军事动机。他们已突破了数据中心储存业务交易和其它数据保护技术应用的屏障。”

Kramer先生认为Imperva为希望在“新型威胁环境”中保护自己的企业来说，提供了卓越的安全解决方案。