高效率创建安全的 Java 应用, 第 2 部分: 使用 Rational AppScan 最大化 Java Web 应用程序的安全性

核心提示： 使用 Rational AppScan 扩展；本教程以对 Web 应用程序安全性的概述开始，概述中解释了使用 Rational AppScan 的重要性，高效率创建安全的 Java 应用, 第 2 部分: 使用 Rational AppScan 最大化 Java Web 应用程序的安全性(2)，

使用 Rational AppScan 扩展；

本教程以对 Web 应用程序安全性的概述开始。概述中解释了使用 Rational AppScan 的重要性，即确保能够在应用程序开发过程中消除网络安全性缺陷。另外，我们还介绍了 Rational AppScan 的部署和许可证，从而帮助您最大限度的使用 Rational AppScan 的各项功能。

系统需求

为了完成本文中的各个操作步骤，您需要：

一份 IBM Rational AppScan Standard Edition。一份完整的或者临时的 Rational AppScan 许可证。Rational AppScan 的试用版本只允许查找一个默认的网站。您可以与您的 IBM Rational 销售商联系，获得一份临时的短期 Rational AppScan 许可证。

一台能够同本系列教程第 1 部分的工作站或者服务器相连接的笔记本电脑。

Rational AppScan 和 Web 应用程序的安全性概述

在本小节中，我们将看到 Web 应用程序安全性的一般状态，以及 Rational AppScan 在增强网络程序的安全性中所发挥的作用。

网络程序安全性概述

随着因特网上 Web 应用程序和 Web 2.0 的爆发，越来越丰富的 Web 应用程序的功能性导致了从未有过的庞大和复杂的 Web 应用程序的产生，尤其是在电子商务网站和社会网络站点上面。与此同时，另一种趋势也日渐突出，那就是 Web 应用程序中的代码缺陷越来越受到黑客的攻击。

有证据显示，与传统的发生在网络层上面的攻击所不同的是，在 Web 应用程序层上面的攻击数量呈现上升趋势。任何面向网络解决方案的网络基础构造同以往一样的重要，但是我们现在已经到达了一个新的平台。因此，黑客现在已经将他们的关注点放到了安全缺陷更加丰富的区域，即 Web 应用程序中的代码。黑客将目标直指由 Web 应用程序所控制的高价值的数据。