2012 年 12 月，一名黑客找到了雅虎網站上的第三方應用程序的漏洞，從而攻擊了雅虎。他所使用的攻擊方式被稱為 SQL 注入。這次攻擊反映了很多網絡應用程序所面臨的風險：網絡應用程序通常包含著某種第三方代碼，例如 API，這種代碼一般并非是開發者開發的源代碼，不可自行改動和修復，存在相當大的不可控性，大大增加了網站遭受攻擊的風險。

“雅虎遭襲的最薄弱環節并非由雅虎公司自行開發編程的，甚至不是由雅虎服務器所代管的程序。主要原因起源于在其服務器上進行應用的第三方程序代碼所產生的漏洞。”Imperva 公司首席技術官 Amichai Shulman 先生說：“雅虎遭到攻擊的事件對企業肩負起如何確保第三方代碼和云端應用程序的安全責任提出了巨大挑戰。”

作為Imperva (IMPV) 董事長和 CEO，以及世界上最偉大的信息安全行業的企業家————Shlom Kramer 先生深入挖掘了這些黑客背后的動機。他說道：“這些黑客深不可測，背后暗藏金錢、政治或軍事動機。他們已突破了數據中心儲存業務交易和其它數據保護技術應用的屏障。”

Kramer 先生認為 Imperva 為希望在“新型威脅環境”中保護自己的企業來說，提供了卓越的安全解決方案。

同時，在“雅虎遭襲的經驗教訓”這份報告中，Imperva 公司提出了具體的解決方案。例如，為了維持業務良性發展，企業應：

從安全的角度考慮，在合同中制定您能接受什么，不能接受什么的法律條款。

將信息安全責任的調查，納入企業并購事務的考量范圍之內。

在此報告中，Imperva 公司也提出了技術方面的建議措施：

對網絡應用程序所存在的漏洞進行安全評估。用人工方式檢查網絡應用程序的安全，或正確運用自動應用程序可以識別潛在漏洞，并評估漏洞的安全系數。這些漏洞應在軟件開發生命周期 (SDLC) 的初始階段就予以充分考慮和提出解決方案。

部署網絡應用程序防火墻 (WAF)。網絡應用程序防火墻對于信息安全起到至關作用，可防止有漏洞的網絡應用程序被利用。Kramer 先生同時就此事件背后所隱藏的信息安全市場發展方向發表了自己的看法。“信息安全市場十分龐大——每年的銷售額可達到 300 億美元。”對于 Imperva 的未來Kramer 先生同樣滿懷信心。Imperva 的目前客戶基礎非常龐大，并且呈持續增長的趨勢。因為企業組織日益關注到其數據中心的信息受到全新的安全威脅。據 Kramer 先生稱：“我們所擁有的2200 家的大型企業客戶正在努力保護自己免受外部載體的入侵，包括移動設備、網絡應用程序，來自于客戶和合作伙伴的潛在信息危害。”

“我們的主要指標均呈現樂觀趨勢。目前訂購火爆，銷售渠道正在不斷拓展。而且越來越多的組織認為為保護數據中心的安全，有必要平衡此方面的預算，增加相應的投入。”