Web 应用安全与 IBM Rational AppScan 工具包

2009 年 4 月 23 日

	现在注册或者使用您的 IBM ID 和密码登录。

毫无疑问，Web 已经成为了最主流的商业交易平台。新近出现的 Web 2.0 风潮，更是将 Web 的价值提升到一个新的高度。但伴随着这一潮流的蓬勃兴起，以往并不被关注的 Web 应用安全，却成为了企业 Web 应用进一步提升能力和发展的绊脚石。

IBM Rational AppScan 可以自动化扫描 Web 应用的安全漏洞，帮助企业增强 Web 应用的循规能力。在本工具包中，为您提供了一系列关于 IBM Rational AppScan 和 Web 应用安全方面的参考资源。能帮助您更好地实现企业 Web 应用的安全性，将安全漏洞清除于萌芽阶段。

工具包内容

本工具包包括以下的演示、Podcasts、Webcasts、白皮书及文章：

演示：

• Rational AppScan 入门简介
• Rational AppScan 产品演示
• 了解更多关于 Web 应用安全的信息

白皮书：

• Web 应用安全：自动化扫描或人工检查测试？（英文）
• Web 应用安全评价的方法学和工具（英文）
• 最常见的十二种 Web 应用安全攻击手段

多媒体课堂：

• 如何保证 Web 应用安全

文章与教程：

• 跨站点脚本攻击深入解析
• 利用 cookie 篡改来攻击 Web 应用程序
• 教程：高效率创建安全的 Java 应用
• 使用 Rational AppScan 保证 Web 应用的安全性

更多参考资源

学习

• 通过 developerWorks 中国网站的 Jazz 资源中心 这里汇集了丰富的 Jazz 平台中文技术资源。 您可以通过这里了解更多关于 Jazz 平台和相关技术的信息。
• 访问 UML 资源中心，获得关于统一建模语言（Unified Modeling Language，UML）的入门知识、技术资源和最佳实践。
• 访问 IBM developerWorks 中国网站 Rational 专区，获得关于 IBM Rational 软件交付平台（Rational Software Delivery Platform）产品的技术资源和最佳实践。
• 订阅 Rational Edge 中文版，获取软件开发领域的最佳实践。
• 订阅 IBM developerWorks 时事通讯，一份关于 developerWorks 指南、文章、下载、社区活动、网络广播和技术讲座的电子周刊。
• 学习 Hello World 系列教程，这是学习 IBM 软件工具的快速通道。在每一篇教程中，都会有快速入门产品演示动画。您可以通过其中的动画演示快速浏览如何使用 IBM 软件完成开发任务。

获得产品和技术

• 访问 IBM Rational 软件交付平台 V7 专题，了解 Rational V7 产品的方方面面。
• 获取免费的 Rational 软件工具包系列，了解最新的 IBM Rational 软件开发工具技术文档和资源。
• 下载免费的 IBM Rational 试用版软件，了解 IBM Rational 软件的最新特性。
• 获取更多 IBM 试用版软件，并熟练掌握来自 DB2®、Lotus®、Tivoli®，以及 WebSphere® 的开发工具和中间件产品，用这些试用版软件开发您的下一个项目。这些试用版软件可以免费直接从 developerWorks 下载。

讨论

• 参加 Rational 大学，与 IBM Rational 专家一起分享 Rational 产品最佳实践。
• 查看 developerWorks 博客 并加入 developerWorks 社区。

回页首