目录 序言 ..................................................... 2 1 当前 Web 安全现状 ...................................... 2 2 常见针对 Web 应用攻击的十大手段 ......................... 5 3 通过-Rational-AppScan 如何应对网站攻击 ................. 8 4-Rational-AppScan 深入介绍 ............................. 10 5-Rational-AppScan 的使用场景 ........................... 11 6. 为企业带来的收益 ..................................... 12 7.总结 .................................................. 13 序 言 互 联 网 的 发 展 历 史 也 可 以 说 是 攻 击 与 防 护 不 断 交 织 发 展 的 过 程 。当 前 , Web 安 全性 已 经 提 高 一 个 空 前 的 高 度 , 然 而 针 对 网 站 的 攻 击 却 频 频 得 手 。 如 何 最 大 化 的 保护 Web 应 用 呢 , IBM-Rational-提 出 了 全 面 的 解 决 方 案 。 本 文 将 针 对 Web 安 全的 现 状 、 根 源 、 以 及 -Rational-AppScan 产 品 的 技 术 细 节 做 全 面 的 介 绍 , 最 后 阐述 IBM 解 决 方 案 给 企 业 带 来 的 深 层 次 价 值 。 1 当 前 Web 安 全 现 状 互 联 网 的 发 展 历 史 也 可 以 说 是 攻 击 与 防 护 不 断 交 织 发 展 的 过 程 。目 前 , 全 球因 特 网 用 户 已 达 13.5 亿 , 用 户 利 用 网 络 进 行 购 物 、 银 行 转 账 支 付 和 各 种 软 件 下载 , 企 业 用 户 更 是 依 赖 于 互 联 网 构 建 他们的 核心业 务, 对 此, Web 安 全 性 已 经 提高 一 个 空 前 的 高 度 。 然 而 , 现 实世界中, 针 对 网 站 的 攻 击 愈演愈烈, 频 频 得 手 。 Card Systems 是美国一 家专门处理信用 卡交 易资料的 厂商。 该公司为万事达 (Master)、 维萨 (Visa) 和 美国运通卡等主要信用 卡组织 提 供数据外包服务, 负责审核商家传来的 消费者信用 卡号码、 有效期等信息, 审核后 再传送给 银 行 完成付 款手 续。 这家公司为超过 10 万家企 业 处理信用 卡信息, 每年业 务金额超过 150...
