|  | 2009 年 4 月 16 日 企业站点是潜在用户了解现代企业的首要门户。对于许多企业站点访问者而言,Web 交互方式已经成为他们首选的商业贸易方式。现代企业之间的竞争,已经激烈到用户第一下点击即可分出高下的程度。因此,企业站点是否能提供卓越的用户体验,同时在站点遵循政府法规和业界规章和保护访问者个人隐私方面是否完备,是企业网站成功的关键。
如果您的企业站点是大型 Web 站点(拥有成千上万,以至超过百万的页面),或者其内容提供者来自全球各地,采用人工扫描查找影响站点可用性、可访问性、用户个人隐私和循规方面的问题及错误,几乎是不可能完成的任务。
这一工具包(e-Kit)提供了专门面向 Web 站点安全循规的重要参考资源,并提供了若干与 Web 内容自动化扫描、分析和报表等方面相关的示例,能帮助您加深对 Web 站点质量、用户隐私与可访问性等相关技术的理解。
工具包内容
本工具包包括以下的演示、Podcasts、Webcasts、白皮书及文章:
演示:
- Rational AppScan 入门简介
- Haendel Opera 网站 Web 可访问性演示
- IBM Rational® Policy Tester Quality Edition 简介
- IBM Rational Policy Tester Accessibility Edition 简介
Podcast:
- Rational Policy Tester 与金融服务(英文)
- Rational Policy Tester 与联邦政府(英文)
- Rational Policy Tester 的软件即服务(Software-as-a-service,SaaS)解决方案
Webcast:
- Web 站点可访问性循规:确保对 Web 站点的便捷访问(英文)
- 在线用户隐私循规:理解风险的重要性和有效规避安全漏洞(英文)
- 及时保护敏感客户信息 —— 从 MasterCard 的视角探讨(英文)
多媒体课堂:
白皮书:
- 《美国政府康复法案》第 508 章(英文 PDF)
- 支付卡行业数据安全标准(Payment Card Industry Data Security Standard ,PCI DSS):定位内部威胁(英文 PDF)
文章与教程:
- 使用 PHP 构建的 Web 应用如何避免 XSS 攻击
- 跨站点脚本攻击深入解析
- 利用 cookie 篡改来攻击 Web 应用程序
- 教程:高效率创建安全的 Java 应用
- 结构化 HTML(Structured HTML)及基于 CSS 的 Web 站点模板(英文)
- Web 2.0 mashup 可访问性(英文)
更多参考资源
学习
获得产品和技术
讨论
| | | |
|
