高效率创建安全的 Java 应用, 第 2 部分: 使用 Rational AppScan 最大化 Java Web 应用程序的安全性

级别： 中级

David Whitelegg (dw@itsecurityexpert.co.uk), 自由撰稿人与开发人员, 自由作家

2008 年 6 月 12 日

	现在注册或者使用您的 IBM ID 和密码登录。

本文是系列教程的第 2 部分，主要内容是使用 Rational® Application Developer、Data Studio 和 Rational AppScan 创建安全的基于 Java® 的 Web 应用程序。在第 1 部分中，您已经使用 Rational Application Developer 开发了一个 Java Web 应用程序，然后在 WebSphere Application Server 上部署了这个用 Java Server Pages （JSP）技术开发的应用程序。本文将向您介绍如何使用 Rational AppScan 扫描第 1 部分中所创建的 Wealth 应用程序，以发现和修补所有已知的网络安全漏洞。本文还将展示如何重新扫描您的应用程序，并生成报告。

学习本系列的第 1 部分：高效率创建安全的 Java 应用，第 1 部分: 使用 Rational Application Developer 和 Data studio。它向您介绍了带有 pureQuery 的 Data Studio 是如何增加您的数据库驱动的网络开发的效率的。您将使用 Rational Application Developer 开发一个 Java Web 应用程序，然后使用 Java Server Pages （JSP）配置 WebSphere Application Server 上的应用程序。

预备知识

建议您先完成本系列 第 1 部分 的学习。

系统需求

为完成本教程，您需要：

• IBM Rational AppScan Standard Edition。 一个完整或临时的 Rational AppScan 许可证。下载并安装 Rational AppScan 试用版，该试用版只允许您扫描一个默认设置的 Web 站点。
• 一台可访问互联网网络的笔记本/台式个人计算机，以访问本教程中的工作站/服务器。

学习时间

小于 1 小时

格式

更多参考资源

• 您可以参阅本文在 develperWorks 全球网站上的 英文原文。
• 学习本系列的第 1 部分：高效率创建安全的 Java 应用，第 1 部分: 使用 Rational Application Developer 和 Data studio。它向您介绍了带有 pureQuery 的 Data Studio 是如何增加您的数据库驱动的网络开发的效率的。您将使用 Rational Application Developer 开发一个 Java Web 应用程序，然后使用 Java Server Pages （JSP）配置 WebSphere Application Server 上的应用程序。
• 通过 Rational 大学多媒体课堂：“Rational AppScan: 全面检测 Web 安全漏洞的利器”深入了解 Rational AppScan。
• 通过演示 “Rational AppScan 入门简介：Web 应用与 Web 服务安全扫描工具”，深入了解 Rational AppScan 的基本操作和产品特性。
• 通过系列文章 “使用 Rational AppScan 保证 Web 应用的安全性，第 1 部分: Web 安全与 Rational AppScan 入门” 了解 Web 安全与 Rational AppScan 的入门知识。
• 通过系列文章 “使用 Rational AppScan 保证 Web 应用的安全性，第 2 部分: 使用 Rational AppScan 应对 Web 应用攻击” 了解如何使用 Rational AppScan 应对 Web 应用攻击。
• 如果您想复习有关Java Server Page 的相关知识, 请点击阅读教程 JSP 技术入门。
• 想学习关于 IBM WebSphere 6.1 的特性, 请点击 WebSphere Application Server V6.1: Version 6.1 中的新特性。
• 点击 IBM Rational Application Developer V7.0 新特性，学习 IBM Rational Application Developer 7.0 的新特性。
• 查阅 Rational Application Developer V7 的概要教程，请点击 Hello World: 学习如何使用 Rational Application Developer V7 创建 Java，Web 服务，以及数据库应用程序。
• 学习如何 在 PHP 和 Java 应用程序中使用 XML 数据库。
• 想学习如何使用 DB2 Control Center 来创建新的数据库和表, 请参阅 使用 XForms 和 Ruby on Rails 开发小型门诊管理系统，第 1 部分: 安装配置 IBM DB2 9 pureXML。
• 想知道关于 pureQuery 的概念和特性, 以及如何使用用户界面在设计和实现阶断来更方便快捷的开发数据库应用系统, 请阅读 pureQuery：IBM 最新的 Java 数据库应用编程范例 和 理解 pureQuery，第 2 部分: 协助类建模器实现数据建模 。

• 访问 Rational AppScan 产品专题。本产品专题为你提供 IBM Rational AppScan 产品的技术参考资源，以及 IBM Web 安全解决方案的相关信息。
• 试用版 Rational AppScan Standard Edition V7.7。试用版下载是免费的，但需要注册。
• 访问 developerWorks 中国 Rational 软件专区，获得关于 Rational 软件交付平台 (Rational Software Delivery Platform) 产品的技术资料和最佳实践。
• 下载 IBM Rational 软件试用版。
• 访问 在 developerWorks 上的 Linux, UNIX, 和 Windows 环境下 DB2 资源 参考相关教程和教程和提高您的 DB2 技能。

• 查看 developerWorks 博客 并加入 developerWorks 社区。

回页首