Web 站点质量、用户隐私与可访问性循规自动化工具包

采用自动化 Web 测试增强对 Web 站点安全的可见性和控制能力,减少在线风险和安全漏洞的曝露

企业站点是潜在用户了解现代企业的首要门户。对于许多企业站点访问者而言,Web 交互方式已经成为他们首选的商业贸易方式。现代企业之间的竞争,已经激烈到用户第一下点击即可分出高下的程度。因此,企业站点是否能提供卓越的用户体验,同时在站点遵循政府法规和业界规章和保护访问者个人隐私方面是否完备,是企业网站成功的关键。

如果您的企业站点是大型 Web 站点(拥有成千上万,以至超过百万的页面),或者其内容提供者来自全球各地,采用人工扫描查找影响站点可用性、可访问性、用户个人隐私和循规方面的问题及错误,几乎是不可能完成的任务。

这一工具包(e-Kit)提供了专门面向 Web 站点安全循规的重要参考资源,并提供了若干与 Web 内容自动化扫描、分析和报表等方面相关的示例,能帮助您加深对 Web 站点质量、用户隐私与可访问性等相关技术的理解。

工具包内容

本工具包包括以下的演示、Podcasts、Webcasts、白皮书及文章:

演示:

  • Rational AppScan 入门简介
  • Haendel Opera 网站 Web 可访问性演示
  • IBM Rational® Policy Tester Quality Edition 简介
  • IBM Rational Policy Tester Accessibility Edition 简介

Podcast:

  • Rational Policy Tester 与金融服务(英文)
  • Rational Policy Tester 与联邦政府(英文)
  • Rational Policy Tester 的软件即服务(Software-as-a-service,SaaS)解决方案

Webcast:

  • Web 站点可访问性循规:确保对 Web 站点的便捷访问(英文)
  • 在线用户隐私循规:理解风险的重要性和有效规避安全漏洞(英文)
  • 及时保护敏感客户信息 —— 从 MasterCard 的视角探讨(英文)

多媒体课堂:

  • 如何保证 Web 应用安全

白皮书:

  • 《美国政府康复法案》第 508 章(英文 PDF)
  • 支付卡行业数据安全标准(Payment Card Industry Data Security Standard ,PCI DSS):定位内部威胁(英文 PDF)

文章与教程:

  • 使用 PHP 构建的 Web 应用如何避免 XSS 攻击
  • 跨站点脚本攻击深入解析
  • 利用 cookie 篡改来攻击 Web 应用程序
  • 教程:高效率创建安全的 Java 应用
  • 结构化 HTML(Structured HTML)及基于 CSS 的 Web 站点模板(英文)
  • Web 2.0 mashup 可访问性(英文)

更多参考资源

学习

  • 通过 developerWorks 中国网站的 Jazz 资源中心 这里汇集了丰富的 Jazz 平台中文技术资源。 您可以通过这里了解更多关于 Jazz 平台和相关技术的信息。
  • 访问 UML 资源中心,获得关于统一建模语言(Unified Modeling Language,UML)的入门知识、技术资源和最佳实践。
  • 访问 IBM developerWorks 中国网站 Rational 专区,获得关于 IBM Rational 软件交付平台(Rational Software Delivery Platform)产品的技术资源和最佳实践。
  • 订阅 Rational Edge 中文版,获取软件开发领域的最佳实践。
  • 订阅 IBM developerWorks 时事通讯,一份关于 developerWorks 指南、文章、下载、社区活动、网络广播和技术讲座的电子周刊。
  • 学习 Hello World 系列教程,这是学习 IBM 软件工具的快速通道。在每一篇教程中,都会有快速入门产品演示动画。您可以通过其中的动画演示快速浏览如何使用 IBM 软件完成开发任务。

获得产品和技术

讨论

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Rational
ArticleID=383123
SummaryTitle=Web 站点质量、用户隐私与可访问性循规自动化工具包
publish-date=04162009