Tạo các ứng dụng bảo mật Java một cách hiệu quả, Phần 2

Tạo các ứng dụng bảo mật Java một cách hiệu quả, Phần 2

Tối đa hóa bảo mật trong ứng dụng Web Java với Rational AppScan

David Whitelegg, Tác giả, Freelance Writer

Tóm tắt: Đây là phần thứ hai trong loạt bài hướng dẫn gồm hai phần viết về việc

tạo các ứng dụng Web bảo mật dựa trên Java® sử dụng Rational® Application

Developer, Data Studio và Rational AppScan. Trong Phần 1 bạn đã phát triển một

ứng dụng Web Java với Rational Application Developer, và sau đó mới triển khai

ứng dụng trên WebSphere Application Server với Java Server Pages (JSP). Bài

hướng dẫn này chỉ cho bạn biết cách quét ứng dụng Wealth được tạo ra trong Phần

1 có sử dụng Rational AppScan để tìm và sửa tất cả khiếm khuyết bảo mật Web đã

biết. Bài viết này cũng chỉ cách quét lại ứng dụng của bạn và tạo ra các báo cáo.

Trước khi bắt đầu

Bài hướng dẫn này chủ yếu dành cho các nhà phát triển ứng dụng Web, các nhà

kiểm tra ứng dụng Web, các đội bảo đảm chất lượng, các chuyên gia bảo mật

thông tin và bất kỳ ai mong muốn các ứng dụng Web của mình không mắc các

khiếm khuyết bảo mật đã biết. Bài viết này sẽ trình bày cách làm thế nào để đạt

được mục tiêu này có sử dụng IBM Rational AppScan.

Về loạt bài này

Loạt bài gồm hai phần này có mục đích là nhằm mở rộng các kỹ năng phát triển

ứng dụng Web của bạn thông qua việc sử dụng Rational Application Developer,

Data Studio và Rational AppScan.