Theo bà Dawn Smeaton - Giám đốc bảo mật ứng dụng web tại Trend Micro, với các công cụ sẵn có như hiện nay, việc khai thác ứng dụng web là khá dễ dàng, do đó nó ngày càng trở thành phương thức phổ biến để tội phạm mạng tìm kiếm những dữ liệu có giá trị.

Để tránh được điều này, có ba việc khá đơn giản với chi phí thấp mà các tổ chức có thể làm để nâng cao mức độ bảo mật ứng dụng web.

Đầu tiên, họ cần phải mở rộng khả năng phát hiện mã độc và có thể sử dụng các công cụ tự động để xác định các lỗi mã hóa thông thường, hoặc kiểm tra bằng cách thủ công bởi những chuyên gia biết trang web hoạt động ra sao và hiểu nó có thể bị khai thác như thế nào.

Thứ hai, các tổ chức cần tăng cường bảo vệ bằng cách bổ sung tường lửa cho ứng dụng web (WAF) cùng các hệ thống phát hiện và đề phòng tấn công.

Thứ ba, nên tập trung vào khả năng hiển thị để dễ dàng xác định ra các cuộc tấn công hơn cũng như ưu tiên giảm thiểu các lỗ hổng.

Đây cũng là cách tiếp cận cơ bản trong thiết kế Deep Security for Web Applications của Trend Micro nhằm giúp các tổ chức bảo đảm độ an toàn cho các ứng dụng web của họ trước những rủi ro như hiện nay.