OWASP 中国WAF调查问卷

Loading ...

一、基础调查

请问您有多少年应用安全经验 * (必填, 单选)

6年以上
3-5年
1-3年
新人

请问您认为您目前的技术水平是怎样？ * (必填, 单选)

行业领头人
专家
熟悉相关技术
新手

您偶尔会参加在线投票吗 * (必填, 单选)

会
不会

您相信google会保护您的个人信息或敏感信息吗？ * (必填, 单选)

不相信，但是基于其他原因我还在使用他们
不相信也不使用
相信并使用它作为主机存储一些敏感数据
相信，但是并没有保存一些个人数据

根据您的经验，企业对web应用安全项目的推动受什么影响最大？ * (必填, 单选)

您对web应用防火墙的看法是？ * (必填, 单选)

建议使用，已经或计划使用
持怀疑或观望态度
不赞成
史上最烂的想法

您认为行业需要web应用安全专家这样的认证吗 * (必填, 单选)

当然需要
需要，这个认证可能有帮助
不需要，但是可能需要其他认证
不需要，也不需要其他认证

您认为你们公司的CTO/CSO/CIO们会如何评估当前web应用安全的重要级别？ * (必填, 单选)

高
中等
低

在过去的12个月内，您公司的Web系统被攻击过多少次？ * (必填, 单选)

您公司是否部署了虚拟化数据中心？ * (必填, 单选)

没有
有

您认为Web安全中的赢家是谁 * (必填, 单选)

白客
黑客
厂商

您多久测试一次web应用程序漏洞？ * (必填, 单选)

您是否有使用开源的Web系统？ * (必填, 单选)

没有
有

您有使用XML搭建Web服务么？ * (必填, 单选)

有
没有

您知道哪些ＷＡＦ品牌？ * (必填)

二、专业知识调查

您认为使用web2.0和灵活的编程方法是否会导致功能与软件安全开发指南冲突吗？ * (必填, 单选)

是
否

以下web应用安全行为应该如何排序 * (必填, 单选)

在Web应用防护上，您接受采用在服务器上安装Mod_security插件么？ * (必填, 单选)

不接受
接受
不清楚

您为保护Web应用安全程序采取的最主要的措施是？ * (必填, 多选)

您认为Web 应用防火墙对下面漏洞防御效果如何？ * (必填, 单选)

您希望的Web防护产品应该是怎么样的？ * (必填)

您怎么看待WAF的漏报、误报？是否有办法可以解决？ * (必填)

您觉得哪些功能是WAF必备的？ * (必填)

你了解或期望的WAF的特色功能有哪些？ * (必填)

感谢您的参与！您可以提供您的姓名及OWASP中国会员编号获取积分