跳转到主要内容

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

这是您第一次登陆到 developerWorks,已经自动为您创建了您的概要文件。 选择您概要文件中可以公开的信息的信息(如姓名、国家/地区,以及公司),这些信息同时也会与您所发布的内容相关联。 您可以随时更新您的 IBM 账号。

所有提交的信息确保安全。

  • 关闭 [x]

当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

所有提交的信息确保安全。

  • 关闭 [x]

Web 应用安全漏洞自动化扫描检测解决方案

IBM Security AppScan 最佳实践系列

IBM Security AppScan 产品系列是 IBM 安全框架解决方案中应用安全的一个重要部分,可以实现对 Web 应用安全漏洞的动态扫描、代码静态分析,以及针对已上线的系统做 Web 安全攻击测试。本专题为您整理了 AppScan 产品的使用指南和最佳实践,帮助您深入了解这一业界领先的 Web 应用安全产品,并在实践中使用它来保证 Web 应用的安全。  更多 >

关于产品

IBM Security AppScan 是专门面向 Web 应用安全检测的自动化工具,是对 Web 应用和 Web Services 进行自动化安全扫描的黑盒工具。它不但可以简化企业发现和修复 Web 应用安全隐患的过程(这些工作以往都是由人工进行,成本相对较高,效率低下),还可以根据发现的安全隐患,提出针对性的修复建议,并能形成多种符合法规、行业标准的报告,方便相关人员全面了解企业应用的安全状况。

利用 IBM Security AppScan,应用程序开发团队在项目交付前,可以对所开发的应用程序与服务进行安全缺陷的扫描,自动化检测 Web 应用的安全漏洞,从网站开发的起始阶段就扫除 Web 应用安全漏洞。

(从版本 8.6 开始,IBM Rational Appscan 已经被重命名为 IBM Security AppScan)

最新内容

显示说明 | 隐藏说明

  • 使用 IBM Security AppScan 提高 Web 应用的安全性

    IBM AppScan 产品系列是 IBM 安全框架解决方案中应用安全的一个主要部分。本文将从静态代码分析和动态 Web 分析两个方面,以案例的方式剖析如何通过 AppScan Source Edition 和 Standard Edition 的深度结合来提高 Web 应用的安全性。

  • IBM Security AppScan Glass Box:一种全新的漏洞扫描思想

    Glass Box 是 IBM Security AppScan Standard Edition(以下简称 AppScan)8.5 版本以后引进的一个新的组件,是对 AppScan 的一个比较大的改进。本文将跟读者分享这项新技术,帮助读者掌握在实际项目中应用 Glass Box 扫描。

  • 深入探析 IBM Security AppScan Standard Edition 新特性之 Glass Box 扫描

    Glass Box 是 IBM 发布的一项领先混合测试技术,它增强了 IBM Security AppScan Standard Edition 的探索能力,提高了扫描效率和结果准确性。本文将跟读者分享这项新技术,帮助读者掌握在实际项目中应用 Glass Box 扫描。

  • 使用 Ant 集成 IBM Security AppScan Standard 进行自动测试

    本文将跟读者介绍 IBM Security AppScan Standard 的 CLI 的命令结构和常见命令,并结合实例演示如何通过 Apache Ant 集成 AppScan Standard。

  • 使用 IBM Security AppScan 扫描基于参数导航的站点

    基于参数导航的站点是指仅通过一个 URL,利用该 URL 中参数的不同值实现不同的页面跳转。本文将跟读者详细分析基于参数导航站点的扫描方法,帮助读者提高 IBM Security AppScan 的使用水平。

  • IBM Security AppScan 自动化测试扩展

    IBM Security AppScan 作为一个在开发测试环境下反复使用的测试环境,本身始终难于满足自动化测试的需求。本文对 IBM Security AppScan 自动化测试提出了一个抛砖引玉的想法与实现。

  • 企业级 Web 2.0 应用安全解决方案

    本文从 Web2.0 对网络应用安全带来了哪些隐患和风险等问题着手,重点探讨 Web2.0 时代的技术特征和应用安全问题,并通过结合 Rational 安全解决方案,为大家提供面对新时代、新问题的 Web 2.0 应用安全应对思路。

  • 多媒体课堂:如何保证 Web 应用安全

    本讲座将为您介绍与 Web 应用安全相关的概念。同时还将深入介绍 IBM Security AppScan 在 Web 应用安全领域的领先技术,以及如何运用 AppScan 增强 Web 应用的安全性。


搜索产品技术文档库