跳转到主要内容

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

当您初次登录到 developerWorks 时,将会为您创建一份概要信息。您在 developerWorks 概要信息中选择公开的信息将公开显示给其他人,但您可以随时修改这些信息的显示状态。您的姓名(除非选择隐藏)和昵称将和您在 developerWorks 发布的内容一同显示。

所有提交的信息确保安全。

  • 关闭 [x]

当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

所有提交的信息确保安全。

  • 关闭 [x]

选择语言:

  • 关闭 [x]
  • 关闭 [x]

web 应用安全

Rational AppScan 自动化安全扫描简介

发布日期: 2012 年 1 月 12 日 |级别:初级 |

登录 以保存进度 (了解更多)

保存进度 (了解更多)

1. 了解在计划阶段需要重视的安全因素

阅读: 规划安全策略:三个核心问题(安全团队正在受到日益增长的信息资产安全问题的困扰。同时,CEO 们也正在考虑如何更有效地实施跨整个组织,尤其是跨地域的安全策略。他们需要对这个复杂问题的一个简单的回答:从哪儿开始?这篇文档介绍了关于这方面的三个核心问题。)项目未被标记 - 点击标记为完成

阅读: web 应用安全利器:IBM Rational AppScan(IBM Rational AppScan 为 Web 及 Web 2.0 应用提供了安全漏洞扫描、报告和修复建议等功能。本文从新手入门的角度,为您全面介绍了 Rational AppScan 的使用方法,帮助您了解并在实际应用中运用这一功能强大的自动化 web 应用安全检测工具。)项目未被标记 - 点击标记为完成

阅读: Web 2.0 应用安全深入解析:企业级 Web 2.0 应用安全解决方案(本文从这些问题着手,重点探讨 Web2.0 时代的技术特征和应用安全,并通过结合 Rational 安全解决方案,为大家提供面对新时代、新问题的应用安全应对思路。)项目未被标记 - 点击标记为完成

阅读: Web 2.0 桌面与移动应用程序安全性设计(本文介绍了大多数常见的网络应用程序漏洞以及可能的反制措施,并介绍了开发过程中进行自动化安全扫描的价值,以开发出安全的应用程序。)项目未被标记 - 点击标记为完成

观看: 多媒体课堂: Rational AppScan: 全面检测 Web 安全漏洞的利器(本讲座将为您一一介绍这些关于 web 应用安全的常见问题。同时,还将为您介绍专门面向 web 应用安全检测的自动化工具 IBM Rational AppScan。并介绍如何运用 Rational AppScan 来自动化检测 web 应用的安全漏洞,从网站开发的起始阶段就扫除 web 应用安全漏洞。)项目未被标记 - 点击标记为完成

观看: 多媒体课堂: 如何保证 web 应用安全(本讲座将为您介绍与 web 应用安全相关的概念。同时还将深入介绍 IBM Rational AppScan 在 web 应用安全领域的领先技术,以及如何运用 AppScan 增强 web 应用的安全性。)项目未被标记 - 点击标记为完成

观看: IBM Rational 网络应用安全解决方案介绍(这一演示将为您一一介绍这些关于 web 应用安全的常见问题。同时,还将为您介绍专门面向 web 应用安全检测的自动化工具 IBM Rational AppScan。并介绍如何运用 Rational AppScan 来自动化检测 web 应用的安全漏洞,从网站开发的起始阶段就扫除 web 应用安全漏洞。)项目未被标记 - 点击标记为完成

观看: IBM 应用安全解决方案产品演示(英文)(通过这一快速简明的演示了解 IBM Rational AppScan 和 IBM Tivoli Access Manager. 这两个产品可以相互补充。Tivoli Access Manager 保证了对 web 应用的访问安全,Rational AppScan 通过扫描和测试确保这些应用没有安全漏洞。)项目未被标记 - 点击标记为完成

2. 评估您的安全实现策略

阅读: 利用 IBM Rational AppScan 改进 web 应用软件开发生命周期的安全性(PDF)(这份 IBM 红皮书中,为您介绍您的组织如何评估黑客侵入您的系统的风险。同时还介绍了您的组织如何实施安全测试和集成解决方案,以改进您的信息资产的安全措施。)项目未被标记 - 点击标记为完成

阅读: IBM Rational AppScan 生命周期解决方案:在软件和系统交付中确保 web 应用程序安全性(PDF)(阅读 Rational AppScan 生命周期解决方案手册,了解如何利用 Rational AppScan 对 Web 资产实施策略保护,以实现业务目标。)项目未被标记 - 点击标记为完成

3. 考察自动化安全扫描的优势

阅读: web 应用安全:自动化扫描与手工探测的比较(英文,PDF)(web 应用安全正变得越来越复杂,海量的敏感信息正在被 web 应用所交换和存储,包括个人信息、医保信息和银行信息等等。消费者和安全专家对如何保证这些信息的安全心存疑虑。有两种主要的方式可以发现 web 安全漏洞:使用手工探测及代码评审,或者采用自动化扫描工具及静态分析。这一白皮书比较了这两种方式。)项目未被标记 - 点击标记为完成

阅读: 使用 Rational AppScan 保证 web 应用的安全性,第 1 部分: Web 安全与 Rational AppScan 入门(本文将从对 web 应用现状的分析入手,通过列举常见的攻击手段,阐明 web 应用目前面临的挑战,同时,通过对 Rational AppScan 平台的介绍,协助企业制定 web 应用安全解决方案,为企业的 web 应用披上盔甲。本文将介绍 Web 安全与 Rational AppScan 的入门知识。)项目未被标记 - 点击标记为完成

阅读: 使用 Rational AppScan 保证 web 应用的安全性,第 2 部分: 使用 Rational AppScan 应对 web 应用攻击(互联网的发展历史也可以说是攻击与防护不断交织发展的过程。当前,Web 安全性已经提高一个空前的高度,然而针对网站的攻击却频频得手。如何最大化的保护 web 应用呢,IBM Rational 提出了全面的解决方案。本文将针对 Web 安全的现状、根源、以及 Rational AppScan 产品的技术细节做全面的介绍,最后阐述IBM解决方案给企业带来的深层次价值。)项目未被标记 - 点击标记为完成

阅读: IBM Rational AppScan Enterprise Edition 护驾企业 web 应用安全,第 1 部分:企业级 web 应用安全解决方案介绍及其特点(本文将从 web 应用安全解决方案的演进入手,探究解决方案的发展之路,并对文中称之为“战略方法”的企业级解决方案及其特点进行深入分析。)项目未被标记 - 点击标记为完成

阅读: IBM Rational AppScan Enterprise Edition 护驾企业 web 应用安全,第 2 部分:企业级 web 应用安全解决方案实例(本文将从开发人员、安全管理员、经理等角色出发,用实例的形式展示出使用统一的管理平台后,给企业安全管理带来的方便性、统一性和其它优势。)项目未被标记 - 点击标记为完成

阅读: 如何更有效使用 Rational AppScan 扫描大型网站,第 1 部分: 工作原理及技术分析(本文针对大型网站的特点,结合 Rational AppScan 的工作原理,分析从扫描策略选择,扫描设置,任务分解等角度来如果更有效使用 Rational AppScan 进行应用安全扫描。本文讨论分析 Rational AppScan 的工作原理和并分析大型网站的特点。)项目未被标记 - 点击标记为完成

阅读: 如何更有效使用 Rational AppScan 扫描大型网站,第 2 部分: 案例分析(本文将结合一个案例,看如何使用 Rational AppScan 来完成对大型网站的安全检查。)项目未被标记 - 点击标记为完成

阅读: 使用 Rational AppScan 检测 Web 服务安全漏洞(本文旨在帮助读者识别 Web 服务的常见安全漏洞,了解如何规避这些安全漏洞,同时结合案例跟读者分享如何利用 Rational AppScan 检测 Web 服务的安全漏洞。)项目未被标记 - 点击标记为完成

阅读: 基于渗透测试和源代码扫描的软件安全测试和开发(在本文中,我们就将结合示例来讨论一下如何能够在软件开发生命周期中进行软件安全开发和测试的问题。)项目未被标记 - 点击标记为完成

4. 决定那一款 Rational AppScan 版本适合您的需求

阅读: Rational AppScan 产品主页(IBM Rational AppScan 能够在开发的各个阶段扫描和测试 web 应用漏洞,可由各种测试人员使用,无论测试人员是否具有安全知识。访问 IBM Rational AppScan 产品主页,了解更多关于这一产品的信息。)项目未被标记 - 点击标记为完成

阅读: Rational AppScan 版本比较表(英文)(Rational AppScan 有多个版本:源代码版(Source Edition)标准版(Standard Edition)企业版(Enterprise Edition)、报表版(Reporting Edition)终端版(Console Edition)、构建版(Build Edition)测试员版(Tester Edition)、简易版(Express Edition)以及定制版(OnDemand Edition)。这一比较表为您比较了这些不同版本的不同点,帮助您选择最适合您的版本。)项目未被标记 - 点击标记为完成

阅读: Rational AppScan Standard Edition(Rational AppScan Standard Edition(标准版)自动化应用安全漏洞扫描测试,帮助保护应用免遭网络攻击,并组合了动态分析、静态 Javascript 分析的解决方案,非常易于使用。)项目未被标记 - 点击标记为完成

阅读: Rational AppScan Express Edition(这一版本为中小企业提供了最基础的 web 安全检测所需的解决方案,与通过传统手工方式进行季度甚至年度审计相比, Rational AppScan Express Edition 可以随时进行更高级别的安全检测,同时帮助您动态第减少在安全检测方面的开销。)项目未被标记 - 点击标记为完成

5. 了解如何扫描您 web 应用的安全漏洞。

观看: Rational AppScan 入门简介(这一产品演示将帮助您了解一个面向 web 应用程序与 Web 服务的黑箱安全扫描工具——Rational AppScan。利用 AppScan,应用程序开发团队在项目交付前,可以对所开发的应用程序与服务进行安全缺陷的扫描。)项目未被标记 - 点击标记为完成

6. 安装 Rational AppScan 免费试用版并评估该软件

实践: Rational AppScan 试用版(下载 Rational AppScan 免费试用版。)项目未被标记 - 点击标记为完成

阅读: web 应用安全与 IBM Rational AppScan 工具包(在本工具包中,为您提供了一系列关于 IBM Rational AppScan 和 web 应用安全方面的参考资源。能帮助您更好地实现企业 web 应用的安全性,将安全漏洞清除于萌芽阶段。)项目未被标记 - 点击标记为完成

阅读: 如何实现 IBM Rational AppScan Enterprise 与其他 Rational 产品的集成(本文将介绍 Rational AppScan Enterprise(ASE)强大灵活的集成功能,包括如何配置和定制 ASE 与 Rational 其他产品的集成,以及通过集成如何实现 web 应用安全生命周期管理的整体解决方案。)项目未被标记 - 点击标记为完成

阅读: Rational AppScan 标准版可扩展性和二次开发能力简介(本文通过介绍 Rational AppScan 标准版的逻辑架构、AppScan SDK 编程接口、AppScan eXtensions Framework 插件管理框架及 AppScan CMD 命令行接口来介绍 Rational AppScan 的可扩展性,以及如何利用 Rational AppScan 的可扩展性来进行功能扩展和二次开发。)项目未被标记 - 点击标记为完成




为此内容打分



提供反馈

提交失败,请重试

请完成下列问题(至少一个)后提交

1. 您已完成对本学习路线图的学习了吗?

       

2. 您通过本学习路线图了解到多少新知识?

           

3. 您喜欢/不喜欢哪部分的内容?

  • 您有什么喜欢或不喜欢的?
  • 我们如何能做得更好?

剩余 2500 字符

禁用的提交按钮

Close [x]

Add to My dW interests

Submission failed. Please try again.

Topics:

  • 关于产品
  • 应用开发
  • 资产保护
  • 自动化测试
  • 软件开发生命周期
  • 团队开发

My profile

关闭 [x]

developerWorks:登录


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 使用条款

 

当您初次登录到 developerWorks 时,将会为您创建一份概要信息。您在 developerWorks 概要信息中选择公开的信息将公开显示给其他人,但您可以随时修改这些信息的显示状态。您的姓名(除非选择隐藏)和昵称将和您在 developerWorks 发布的内容一同显示。

所有提交的信息确保安全。

关闭 [x]

Choose your display name

当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

(长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 使用条款.

 

所有提交的信息确保安全。

关闭 [x]

保存进度 项目已被标记为完成 - 点击取消标记

当您登录以后,我们会把此项目保存到您的 developerWorks 社区首页并且帮助您跟踪您的进度,这样您可以在以后回来的时候从上次中断的地方重新开始。

要访问您保存过的项目,请前往 我的首页 > 我保存的项目 页面。

关闭 [x]

谢谢

感谢您将您的想法反馈给我们。

关闭 [x]

您希望保存您的学习进度吗?

, 登录以保存进度

关闭 [x]

保存进度

抱歉,当前服务器不可用,暂时无法显示您保存的进度。

服务器恢复正常后,您的进度将被显示。您之前的进度已被保存,其他进度正在被追踪。

如果您最新的进度没有在24小时内被正确显示,请勾选标记来报告您的完成情况

关于此学习路线图

应用安全正日益受到越来越多的重视,然而保证通过手工方式保证应用安全非常耗时。这一学习路线图为开发人员介绍如何使用 Rational AppScan 来进行自动化安全漏洞扫描,为您介绍这一软件的功能以及如何开始基本的安全扫描任务。

本路线图中的活动

  1. 了解在计划阶段需要重视的安全因素
  2. 评估您的安全实现策略
  3. 考察自动化安全扫描的优势
  4. 决定那一款 Rational AppScan 版本适合您的需求
  5. 了解如何扫描您 web 应用的安全漏洞。
  6. 安装 Rational AppScan 免费试用版并评估该软件

相关资源

分享此页面:

  • 关闭 [x]

分享此页面:

  • 关闭 [x]
static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Rational
ArticleID=785446
publish-date=01122012