WEB开发网
开发学院软件开发Java 高效率创建安全的 Java 应用, 第 2 部分: 使用 Ra... 阅读

高效率创建安全的 Java 应用, 第 2 部分: 使用 Rational AppScan 最大化 Java Web 应用程序的安全性

 2009-11-20 00:00:00 来源:WEB开发网   
核心提示: 使用 Rational AppScan 扩展;本教程以对 Web 应用程序安全性的概述开始,概述中解释了使用 Rational AppScan 的重要性,高效率创建安全的 Java 应用, 第 2 部分: 使用 Rational AppScan 最大化 Java Web 应用程序的安全性(2),

使用 Rational AppScan 扩展;

本教程以对 Web 应用程序安全性的概述开始。概述中解释了使用 Rational AppScan 的重要性,即确保能够在应用程序开发过程中消除网络安全性缺陷。另外,我们还介绍了 Rational AppScan 的部署和许可证,从而帮助您最大限度的使用 Rational AppScan 的各项功能。

系统需求

为了完成本文中的各个操作步骤,您需要:

一份 IBM Rational AppScan Standard Edition。一份完整的或者临时的 Rational AppScan 许可证。Rational AppScan 的试用版本只允许查找一个默认的网站。您可以与您的 IBM Rational 销售商联系,获得一份临时的短期 Rational AppScan 许可证。

一台能够同本系列教程第 1 部分的工作站或者服务器相连接的笔记本电脑。

Rational AppScan 和 Web 应用程序的安全性概述

在本小节中,我们将看到 Web 应用程序安全性的一般状态,以及 Rational AppScan 在增强网络程序的安全性中所发挥的作用。

网络程序安全性概述

随着因特网上 Web 应用程序和 Web 2.0 的爆发,越来越丰富的 Web 应用程序的功能性导致了从未有过的庞大和复杂的 Web 应用程序的产生,尤其是在电子商务网站和社会网络站点上面。与此同时,另一种趋势也日渐突出,那就是 Web 应用程序中的代码缺陷越来越受到黑客的攻击。

有证据显示,与传统的发生在网络层上面的攻击所不同的是,在 Web 应用程序层上面的攻击数量呈现上升趋势。任何面向网络解决方案的网络基础构造同以往一样的重要,但是我们现在已经到达了一个新的平台。因此,黑客现在已经将他们的关注点放到了安全缺陷更加丰富的区域,即 Web 应用程序中的代码。黑客将目标直指由 Web 应用程序所控制的高价值的数据。

上一页  1 2 3 4 5 6 7  下一页

Tags:高效率 创建 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接