|  | 2007 年 11 月 21 日
2008 年 4 月 07 日 更新 您的 Web 应用安全吗?仅仅是防火墙能够保证 Web 应用的安全吗?如何避免遭受黑客利用跨站点脚本攻击(Cross Site Scripting Flaws)等由 OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)所公布的 Web 应用安全漏洞入侵您的网站?本讲座将为您一一介绍这些关于 Web 应用安全的常见问题。同时,还将为您介绍专门面向 Web 应用安全检测的自动化工具 IBM Rational AppScan。并介绍如何运用 Rational AppScan 来自动化检测 Web 应用的安全漏洞,从网站开发的起始阶段就扫除 Web 应用安全漏洞。
在本讲座中
讲座涉及以下主题:
- 跨站点脚本攻击(Cross Site Scripting Flaws)、注入式攻击(Injection Flaws)、失效的访问控制(Broken Access Control)、缓存溢出问题(Buffer Overflows)……等等由 OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)所公布的 Web 应用安全漏洞,是如何被黑客所利用来攻击网站的。
- Web 应用安全检测的自动化工具 IBM Rational AppScan。
- 如何进行 Web 应用安全的自动化检测。
- 如何贯穿整个软件开发生命周期进行 Web 应用安全的自动化检测。
预备知识
为了从本讲座获得更好的学习效果,建议您先熟悉以下内容:
- OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)所公布的 Web 应用安全漏洞。
- 软件开发生命周期及软件测试的基本概念。
您可以通过系列文章“使用 Rational AppScan 保证 Web 应用的安全性” 的第一部分 “Web 安全与 Rational AppScan 入门” 与第二部分 “使用 Rational AppScan 应对 Web 应用攻击” 来了解Rational AppScan 与 Web 应用安全的入门基础知识。
系统需求
为了观看本讲座中的动画演示,您的浏览器还必须能运行 JavaScript,并且必须安装版本 6 或更高版本的 Macromedia Flash Player。
学习时间
约半小时
更多参考资源
学习
获得产品和技术
讨论
| | | |
|
