论文阅读:Large-scale Security Analysis of the Web: Challenges and Findings

继续读面试老师给的论文 14年 o.o

Contents

从网上找了份ppt

image-20220622103047525

总结

看完以后不想仔细写这篇文章了

这篇文章主要讲了作者写了一个类似于扫描器的东西 去扫描欧盟28个不同国家的top1000网站

评分规则是作者自定义的 但是我认为这样只能得到一个比较局限的结论?毕竟扫描的点有限

而这些得分大多数来自于开发者的安全开发意识和水平 并不能去较为全面地评价一个网站

得出的结论可能在安全趋势研究上有一定的研究意义 但我认为该方法得出的结论还是较为局限

可能是因为年代比较古老了吧

(水文感觉 没啥意义和价值