使用 Rational AppScan 保证 Web 应用的安全性，第 1 部分: Web 安全与 Rational AppScan 入门

核心提示： 图 6: AppScan 对软件开发生命周期的支持1) 开发过程中的安全保障 AppScan DE（AppScan 开发版）可以作为多种平台的插件，这些平台包括 Eclipse、WebSphere、Visual Studio、JBuilder，使用 Rational AppScan 保证 Web

图 6: AppScan 对软件开发生命周期的支持

1) 开发过程中的安全保障

AppScan DE（AppScan 开发版）可以作为多种平台的插件，这些平台包括 Eclipse、WebSphere、Visual Studio、JBuilder，协助开发人员对编写的模块进行自我安全诊断。图 7 是 AppScan DE 作为 Visual Studio 插件使用的示例。

图 7: AppScan DE 作为 Visual Studio 的插件

2) 质量管理过程中的安全保障

通过和 Rational ClearQuest 的集成，AppScan 可以将发现的安全隐患方便的导入到变更管理平台中，确保发现的每一个问题，都被记录，并详细跟踪其在整个修复过程中的状态变化。如图 8 所示。

图 8: AppScan 和 Rational ClearQuest 集成

图片看不清楚？请点击这里查看原图（大图）。