中国 [选择]

developerWorks 中国

AIX and UNIX
Information Mgmt
Lotus
Rational
	新手入门
	导航
	产品
	下载
	文档库
	培训
	开发者社区
	dW 全球网站 Rational 专区
WebSphere

Java™ technology
Linux
Open source
SOA and Web services
Web development
XML

反馈意见

相关链接
	developerWorks 全球网站
	ISV 资源
	alphaWorks (emerging technologies)
	IBM 红皮书
	IBM 教育学院教育培养计划

developerWorks 中国 > Rational > Products >

Rational AppScan

Web 应用安全漏洞自动化扫描检测解决方案

企业级 Web 2.0 应用安全解决方案
本文从 Web2.0 对网络应用安全带来了哪些隐患和风险等问题着手，重点探讨 Web2.0 时代的技术特征和应用安全问题，并通过结合 Rational 安全解决方案，为大家提供面对新时代、新问题的 Web 2.0 应用安全应对思路。更多

关于产品

Rational AppScan 是专门面向 Web 应用安全检测的自动化工具，是对 Web 应用和 Web Services 进行自动化安全扫描的黑盒工具。它不但可以简化企业发现和修复 Web 应用安全隐患的过程（这些工作以往都是由人工进行，成本相对较高，效率低下），还可以根据发现的安全隐患，提出针对性的修复建议，并能形成多种符合法规、行业标准的报告，方便相关人员全面了解企业应用的安全状况。

利用 Rational AppScan，应用程序开发团队在项目交付前，可以对所开发的应用程序与服务进行安全缺陷的扫描，自动化检测 Web 应用的安全漏洞，从网站开发的起始阶段就扫除 Web 应用安全漏洞。

搜索产品技术文档库

	如需查找更详尽的故障处理文档，请访问 IBM 技术支持知识库。.

产品信息


	产品概览（英文）

	AppScan Developer Edition

	AppScan Express Edition

	AppScan Build Edition

	AppScan Enterprise Edition


	AppScan Standard Edition

	AppScan Tester Edition

	Rational AppScan Reporting Console

	版本比较（英文）

相关产品：


	Rational Policy Tester

	Rational Performance Tester

	Rational Functional Tester


	Rational Quality Manager

	Rational Software Analyzer

	Rational Manual Tester

下载资源


	试用版: Rational AppScan


	IBM Rational AppScan eXtensions Framework

学习资源


	Rational 新手入门

	快速指南（英文）

	IBM Rational AppScan 生命周期解决方案（英文）

	理解 Web 应用安全的挑战（英文）


	管理不断增长的威胁：企业高管的 Web 应用安全指南（英文）

	Web 应用安全：自动扫描与手工突破测试（英文）

	演示：Rational AppScan 入门简介

	Rational Edge 中文版

技术支持


	Rational AppScan Enterprise Edition 技术支持（英文）

	Rational AppScan Standard Edition 技术支持（英文）

	Rational AppScan Tester Edition 技术支持（英文）

	Rational AppScan Developer Edition 技术支持（英文）

	Rational AppScan Build Edition 技术支持（英文）


	Rational AppScan Express Edition 技术支持（英文）

	Rational AppScan Reporting Console 技术支持（英文）

	Rational 软件技术支持

	Rational 产品在线参考文档

	IBM Rational 软件

开发者社区


	Rational AppScan and AppScan Enterprise 论坛（英文）

	Rational AppScan Developer Edition 论坛（英文）

	Rational 软件论坛（英文）


	全球 Rational 用户组（RUG）

	Rational Edge 中文版


developerWorks 图书频道 \| 时事通讯 \| 在线投稿 \| RSS 订阅

IBM 公司保留在 developerWorks 网站上发表的内容的著作权。未经 IBM 公司或原始作者的书面明确许可，请勿转载。
如果您希望转载，请通过提交转载请求表单联系我们的编辑团队。

Rational 热门下载

	试用版: Rational AppScan Developer Edition V7.8

	试用版: Rational AppScan Standard Edition V7.8

	IBM Rational AppScan eXtensions Framework

更多 Rational 下载

热点链接

	WatchFire FAQ: 了解收购 WatchFire 为 Rational 带来的新产品

	Jazz 资源中心: 全面了解 Jazz 这一全新的软件交付协作平台

	Rational 大学: 与专家一起分享 Rational 产品最佳实践

	UML 资源中心: 深入学习统一建模语言

	dW 中国演示中心: 通过演示快速学习和理解 IBM 及开源软件技术

最新内容

	企业级 Web 2.0 应用安全解决方案本文从 Web2.0 对网络应用安全带来了哪些隐患和风险等问题着手，重点探讨 Web2.0 时代的技术特征和应用安全问题，并通过结合 Rational 安全解决方案，为大家提供面对新时代、新问题的 Web 2.0 应用安全应对思路。

	基于 AppScan eXtension Framework 开发 Rational AppScan 插件本文通过一个具体的实例展示了如何利用 Rational Appscan 提供的扩展机制 AppScan eXtension Framework，创建一个插件来增强 Rational AppScan 的应用能力。

	使用 PHP 构建的 Web 应用如何避免 XSS 攻击本文首先简单介绍开发测试人员如何对 Web 应用进行 XSS 漏洞测试；然后针对使用 PHP 语言构建的 Web 站点，从在输出端对动态内容进行编码、以及在服务器端对输入进行检测两方面介绍如何避免恶意的 XSS 攻击。

	如何实现 IBM Rational AppScan Enterprise 与其他 Rational 产品的集成本文将介绍 Rational AppScan Enterprise（ASE）强大灵活的集成功能，包括如何配置和定制 ASE 与 Rational 其他产品的集成，以及通过集成如何实现 Web 应用安全生命周期管理的整体解决方案。

	多媒体课堂：如何保证 Web 应用安全本讲座将为您介绍与 Web 应用安全相关的概念。同时还将深入介绍 IBM Rational AppScan 在 Web 应用安全领域的领先技术，以及如何运用 AppScan 增强 Web 应用的安全性。

	IBM Rational AppScan：利用 cookie 篡改来攻击 Web 应用程序通过本文来了解 Cookie 篡改的危害，以及如何利用 IBM Rational AppScan 来检测 Web 应用中的 Cookie 篡改风险。

	IBM Rational AppScan：跨站点脚本攻击深入解析通过本文了解跨站点脚本攻击（cross-site scripting，XSS）这一攻击手段背后的原理和机制，以及避免被攻击的方法和技巧，从今天开始堵截安全漏洞！

	演示: Rational AppScan 入门简介 Rational AppScan 是一个面向 Web 应用程序与 Web 服务的黑箱安全扫描工具。通过本演示了解使用 Rational AppScan 对 Web 应用程序与服务进行安全缺陷扫描的基本操作。

	高效率创建安全的 Java 应用，第 2 部分本教程将介绍如何使用 Rational AppScan 扫描在第 1 部分中使用 Rational Application Developer 开发的 Java Web 应用程序，以发现和修补所有可能存在的网络安全漏洞。

	多媒体课堂: Rational AppScan 产品入门简介您的 Web 应用安全吗？如何避免网站遭受黑客的跨站点脚本攻击？通过此多媒体在线讲座了解 Web 应用安全的常见问题，从网站开发的起始阶段就扫除 Web 应用安全漏洞。

	使用 Rational AppScan 保证 Web 应用的安全性，第 1 部分: Web 安全与 Rational AppScan 入门本文从对 Web 应用现状的分析入手，阐明 Web 应用目前面临的挑战。并通过对 Rational AppScan 平台的介绍，协助企业制定 Web 应用安全解决方案。

	使用 Rational AppScan 保证 Web 应用的安全性，第 2 部分: 使用 Rational AppScan 应对 Web 应用攻击本文针对 Web 安全的现状、根源、以及 Rational AppScan 产品的技术细节做全面的介绍，最后阐述 Rational AppScan 解决方案给企业带来的深层次价值。

更多产品信息

编辑推荐

	通过 Rational V7 产品专题，全面了解 Rational 软件交付平台

	了解最新 Rational 工具包，提升您的 Rational 技能

	RUP 学堂：RUP 最佳实践专栏

	Rational 与 SOA、Web Services 专栏

	订阅更多 developerWorks RSS

	developerWorks 每月特别推荐

特别推荐

关于 IBM

隐私条约

联系 IBM

使用条款