![关闭 [x]](http://dw1.s81c.com/i/c.gif){kind=small}
您的 Web 应用安全吗?仅仅是防火墙能够保证 Web 应用的安全吗?如何避免遭受黑客利用跨站点脚本攻击(Cross Site Scripting Flaws)等由 OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)所公布的 Web 应用安全漏洞入侵您的网站?本讲座将为您一一介绍这些关于 Web 应用安全的常见问题。同时,还将为您介绍专门面向 Web 应用安全检测的自动化工具 IBM Rational AppScan。并介绍如何运用 Rational AppScan 来自动化检测 Web 应用的安全漏洞,从网站开发的起始阶段就扫除 Web 应用安全漏洞。
讲座涉及以下主题:
- 跨站点脚本攻击(Cross Site Scripting Flaws)、注入式攻击(Injection Flaws)、失效的访问控制(Broken Access Control)、缓存溢出问题(Buffer Overflows)……等等由 OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)所公布的 Web 应用安全漏洞,是如何被黑客所利用来攻击网站的。
- Web 应用安全检测的自动化工具 IBM Rational AppScan。
- 如何进行 Web 应用安全的自动化检测。
- 如何贯穿整个软件开发生命周期进行 Web 应用安全的自动化检测。
为了从本讲座获得更好的学习效果,建议您先熟悉以下内容:
- OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目)所公布的 Web 应用安全漏洞。
- 软件开发生命周期及软件测试的基本概念。
您可以通过系列文章“使用 Rational AppScan 保证 Web 应用的安全性” 的第一部分 “Web 安全与 Rational AppScan 入门” 与第二部分 “使用 Rational AppScan 应对 Web 应用攻击” 来了解Rational AppScan 与 Web 应用安全的入门基础知识。
为了观看本讲座中的动画演示,您的浏览器还必须能运行 JavaScript,并且必须安装版本 6 或更高版本的 Macromedia Flash Player。
约半小时
学习
- 通过系列文章 “使用 Rational AppScan 保证 Web 应用的安全性,第 1 部分: Web 安全与 Rational AppScan 入门” 了解 Web 安全与 Rational AppScan 的入门知识。
- 通过系列文章 “使用 Rational AppScan 保证 Web 应用的安全性,第 2 部分: 使用 Rational AppScan 应对 Web 应用攻击” 了解如何使用 Rational AppScan 应对 Web 应用攻击。
获得产品和技术
- 下载免费的 试用版: Rational AppScan Standard Edition V7.7。
- 获得更多的 Rational 试用版软件。
- 获取免费的 Rational 软件工具包系列。
讨论
- 参加 Rational 大学,与 IBM Rational 专家一起分享 Rational 产品最佳实践。
- 访问 IBM Rational 软件交付平台 V7 专题,了解 Rational V7 产品的方方面面。