高效率创建安全的 Java 应用, 第 2 部分: 使用 Rational AppScan 最大化 Java Web 应用程序的安全性

核心提示： 在扫描之前获得许可在使用 AppScan 对一个 Web 应用程序进行扫描之前，请确保您已经获得了许可权，高效率创建安全的 Java 应用, 第 2 部分: 使用 Rational AppScan 最大化 Java Web 应用程序的安全性(10)，当在您的测试环境之外扫描 Web 应用程序的时

在扫描之前获得许可
在使用 AppScan 对一个 Web 应用程序进行扫描之前，请确保您已经获得了许可权。当在您的测试环境之外扫描 Web 应用程序的时候，这一点尤其重要。在没有许可的情况先使用 AppScan 对第三方网站进行扫描会产生严重的法律后果。

我们需要确保您的 Wealth Java 应用程序在线并且在您的 Rational Application Developer 平台上正确运行。在 Rational Application Developer 内部，点击 Open Web Perspective > Web，然后选择 Servers 标签（请参见图 12 中所示），并且查看网络服务器是否已经启动。如果没有启动，右键单击并且选择 Start。根据您的硬件性能，这可能需要花费一段时间。

图 12. 启动 Rational Application Developer 的 WebSphere

接下来，您需要测试是否能够从您的 Rational AppScan 笔记本电脑访问您的 Wealth Web 应用程序。首先确保笔记本电脑和 Web 应用程序在同一个网络中：在您的网络浏览器中键入 http://<ip address of RAD>:9080/Wealth/login.jsp。

在这个例子中，Rational Application Developer 工作站的 IP 地址是 192.168.0.4，所以您的 URL 就是 http://192.168.0.4:9080/Wealth/login.jsp。

一旦开启，我们就可以对 Wealth Web 应用程序进行测试了，登录并且点击一系列的链接以确保每件事都响应正常。

至此，我们已经知道 Wealth Web 应用程序可以正常工作，并且可以被 Rational AppScan 设备看到，所以您现在就能够进行第一次扫描了。