为什么是应用层?由于应用程序包含重要的公司和用户数据,因此应用程序层是恶意行为者的主要目标。如果黑客能够在合法组织和合法用户之间的交换过程中访问或重定向信息,他们可以使用各种技术并利用漏洞——包括代码注入、访问控制中断、安全错误配置和密码故障——窃取公司数据和资源、登录凭据和其他特权信息。