一、基础调查
请问您认为您目前的技术水平是怎样?
*
您相信google会保护您的个人信息或敏感信息吗?
*
根据您的经验,企业对web应用安全项目的推动受什么影响最大?
*
您对web应用防火墙的看法是?
*
您认为行业需要web应用安全专家这样的认证吗
*
您公司有多少个web应用程序?
*
您认为你们公司的CTO/CSO/CIO们会如何评估当前web应用安全的重要级别?
*
在过去的12个月内,您公司的Web系统被攻击过多少次?
*
如果您的公司网站遭受攻击,您估计公司经济会受到多大损失
*
您公司是否部署了虚拟化数据中心?
*
您认为Web安全中的赢家是谁
*
您多久测试一次web应用程序漏洞?
*
您是否有使用开源的Web系统?
*
您有使用XML搭建Web服务么?
*
您知道哪些WAF品牌?
*
二、专业知识调查
您认为使用web2.0和灵活的编程方法是否会导致功能与软件安全开发指南冲突吗?
*
以下web应用安全行为应该如何排序
*
在Web应用防护上,您接受采用在服务器上安装Mod_security插件么?
*
您为保护Web应用安全程序采取的最主要的措施是?
*
您认为Web 应用防火墙对下面漏洞防御效果如何?
*
您还会采取什么额外的方法来增强和保护web应用?
*
您希望的Web防护产品应该是怎么样的?
*
您怎么看待WAF的漏报、误报?是否有办法可以解决?
*
您觉得哪些功能是WAF必备的?
*
你了解或期望的WAF的特色功能有哪些?
*
感谢您的参与!您可以提供您的姓名及OWASP中国会员编号获取积分