互联网的安全问题一直存在，并且在可预见的未来中没有消弭的迹象，而在软件开发周期中，加入对产品安全问题的检测工作，将极大的提升对应安全问题解决的成本，对维护一个好的产品形象至关重，在竞争愈烈的网络应用产品中的生命力也将更长。本文要介绍的跨站请求伪（CSRF）在众多的攻击手段中，更具备隐蔽性，同时有更高的危害性。笔者将对其的基本特性，攻击手段，危害及防范手段，以及如何使用RationalAppScan对CSRF攻击做检测及分析做一个系统的阐述。跨站请求伪造（CSRF）的是Web应用程序一种常见的漏洞，其攻击特性是危害性大但非常隐蔽，尤其是在大量Web2.0技术的应用的背景下，CSRF攻击完全可以在

互联网的安全问题一直存在，并且在可预见的未来中没有消弭的迹象，而在软件开发周期中，加入对产品安全问题的检测工作，将极大的提升对应安全问题解决的成本，对维护一个好的产品形象至关重，在竞争愈烈的网络应用产品中的生命力也将更长。本文要介绍的跨站请求伪（CSRF）在众多的攻击手段中，更具备隐蔽性，同时有更高的危害性。笔者将对其的基本特性，攻击手段，危害及防范手段，以及如何使用RationalAppScan对CSRF攻击做检测及分析做一个系统的阐述。跨站请求伪造（CSRF）的是Web应用程序一种常见的漏洞，其攻击特性是危害性大但非常隐蔽，尤其是在大量Web2.0技术的应用的背景下，CSRF攻击完全可以在