黑客的主動探測能力越來越強，能否在黑客得到敏感信息之前就主動發現漏洞，為自己的企業在線業務做好審計工作。這是很多運維人員和安全管理工作者都關心的問題，今天我們就以此為主題，來采訪一下2008年奧運安全服務提供商之一的安恒信息公司CEO范淵先生。

[[12227]]

安恒信息公司CEO范淵

第一部分：

您作為長期關注Web安全領域的專家，能否介紹一下目前國內外安全威脅情況？

#p#

第二部分：

其實在國內企業中，有在線業務的越來越多。這些企業是否應該部署安全審計工具？

#p#

第三部分：

在采購時用戶應該注意哪些問題？目前用戶反映這些漏洞掃描器的審計效果如何？

#p#

第四部分：

有很多51CTO的網友反映，他們也知道一些安全審計工具效果很好，但是由于他們沒有專門的安全工作人員，也沒有那么專業的知識。對于這樣的一些用戶，市場中是否有產品，或者服務可以幫助他們？目前有很多關注Web安全的機構和組織，其中有一個非盈利性組織在國外很有名氣，是否可以大概介紹一下OWASP這個組織的情況以及他們最近的一些活動？