摘要: [目的/意义]通过Web应用安全风险的量化评估,提高图书馆行业对Web应用安全的关注度和防范意识。[方法/过程]利用个案研究法,参照QWASP Top10漏洞风险评估标准,对东北财经大学图书馆网络中部署的各类Web站点和Web程序安全风险进行定量分析和评估。[结果/结论]图书馆Web应用暴露的风险数量多,威胁程度高,图书馆Web应用安全风险存在普遍性和严重性。图书馆应从重视Web应用安全意识、让数据商主动承担Web应用安全责任、建立Web应用安全评估机制、实施一体化Web应用风险防控措施等方面预防和应对图书馆Web应用安全风险。