![关闭 [x]](http://dw1.s81c.com/i/c.gif){kind=small}
在您开始之前
本文适用于 Web 应用程序开发人员、 Web 应用程序测试人员、质量保证团队、信息安全专业人员和任何希望确保自己的 Web 应用程序免受所有已知的网络安全性攻击的人们。本教程将向您介绍如何使用 IBM Rational AppScan 实现这一目标。
这两篇教程的目标是通过 Rational Application Developer、Data Studio 和 Rational AppScan 的使用,增强您的 Web 应用程序开发技能。
- 第 1 部分使用 Rational Application Developer 和 Data Studio 的 pureQuery 特性,有效地创建了一个基于 Java 的 Wealth 管理 Web 应用程序。
- 在第 2 部分中,您将充分利用许多 Rational AppScan 所提供的特性,加强或者确保 Java 应用程序的安全性,并且修补发现的缺陷。
本教程将向您介绍如何安装、配置和使用 Rational AppScan 来扫描第 1 部分(请参见 参考资料)中所创建的 Java Web 应用程序。您将使用 Rational AppScan 扫描来确保您的 Web 应用程序远离网络安全性攻击的困扰。通过本文的学习,您将了解到如何实现:
- 定制一份扫描模板;
- 执行一次扫描;
- 解释扫描结果,并且从中获得信息;
- 生成扫描报告;
- 使用 Rational AppScan 扩展;
本教程以对 Web 应用程序安全性的概述开始。概述中解释了使用 Rational AppScan 的重要性,即确保能够在应用程序开发过程中消除网络安全性缺陷。另外,我们还介绍了 Rational AppScan 的部署和许可证,从而帮助您最大限度的使用 Rational AppScan 的各项功能。
为了完成本文中的各个操作步骤,您需要:
- 一份 IBM Rational AppScan Standard Edition。一份完整的或者临时的 Rational AppScan 许可证。Rational AppScan 的试用版本只允许查找一个默认的网站。您可以与您的 IBM Rational 销售商联系,获得一份临时的短期 Rational AppScan 许可证。
- 一台能够同本系列教程第 1 部分的工作站或者服务器相连接的笔记本电脑。
内容
标签
使用 搜索 文本框在 My developerWorks 中查找包含该标签的所有内容。
使用 滑动条 调节标签的数量。
热门标签 显示了特定专区最受欢迎的标签(例如 Java technology,Linux,WebSphere)。
我的标签 显示了特定专区您标记的标签(例如 Java technology,Linux,WebSphere)。
使用搜索文本框在 My developerWorks 中查找包含该标签的所有内容。热门标签 显示了特定专区最受欢迎的标签(例如 Java technology,Linux,WebSphere)。我的标签 显示了特定专区您标记的标签(例如 Java technology,Linux,WebSphere)。