Rational AppScan入门指南：Web应用安全扫描与实践

"这篇文档主要介绍了IBM的Rational AppScan，这是一个全面的Web应用安全解决方案，用于扫描、报告和修复Web及Web 2.0应用的安全问题。文档适合初学者，详细介绍了AppScan的使用方法，包括其作为自动化Web应用安全检测工具的功能。此外，还提到了多种获取和学习AppScan及相关IBM Rational软件资源的途径，如下载试用版、访问产品专题、订阅时事通讯等。内容涵盖了AppScan的产品家族，特别是AppScan Standard Edition的介绍，以及安装和使用的基本步骤。" 在Web应用安全领域，Rational AppScan扮演着至关重要的角色。它能够帮助开发人员在项目的早期发现并解决安全漏洞，确保Web应用程序在交付前的安全性。AppScan家族包括多种版本，如Source Edition、Standard Edition和Enterprise Edition，分别针对不同的开发阶段和需求。Standard Edition是在Windows平台上运行，用于对Web应用进行自动化安全扫描的工具。 在开始使用AppScan之前，需要先评估要保护的Web服务，确定其安全需求。这包括识别认证需求、权限检查、参数验证、消息体的敏感信息处理、数据传输和存储的安全性，以及与第三方应用的交互安全等。这些评估结果将指导后续的安全设计和实现。 安装Rational AppScan时，需要注意硬件配置，如推荐使用Pentium P4 2.4GHz或更高处理器，至少2GB RAM，30GB硬盘空间，以及100Mbps的网络连接。实际操作中，应确保有足够的磁盘空间，尤其是系统盘，并合理设置用户文件的保存位置。 此外，文档还提供了获取AppScan试用版、产品文档、技术资源、多媒体课堂和IBM developerWorks社区的相关链接，方便用户深入学习和使用AppScan，提升Web应用的安全防护能力。通过这些资源，用户可以了解最新的产品信息，获取技术文档，参与社区活动，甚至订阅时事通讯以获取最新的开发工具和技术动态。