Web 安全與 Rational AppScan 入門

 軟件測試技術網站"GE-xD$vF

　　功能和性能，往往是我們衡量應用是否滿足需求的指標，但是，對于載體為 Internet 的特殊應用-Web 應用而言，安全性也是必要的考量標準，皮之不存，毛將焉附?如果失去了安全性，即使功能再完備、性能再可靠的 Web 應用，一旦遭到黑客的攻擊和破壞，一切都失去了意義。因此企業，尤其是提供 Web 應用的企業，一定要加強對應用安全的重視程度。軟件測試技術網站*PjaJ?
p

(H6f(c0Q~:p　　針對目前 Web 應用安全性不高的現狀，IBM Rational 提出了構筑安全 Web 應用的解決方案。

.do2gWA+F {h%}　　加強全員應用安全性意識

9@4Jb5@*w5C.S　　一個根本、底層的戰略手段就是加強企業全員的應用安全意識。正如前面所闡述過的，對于應用而言，無論是開發人員、測試人員、質量管理人員還是項目經理、企業高層，都會對其功能和性能做更多的關注，這也是由于早期應用多為 C/S 架構的應用，安全問題并不突出。但是在當今的環境，就不得不將安全作為應用質量的基礎。軟件測試技術網站rql5FvEVR

;}4C,vO%k{#{ `　　圖 5 中功能、易用性、可靠性、性能、可支持性，是由 Rational Unified Process(RUP)定義的 FURPS 質量模型，它告訴我們應用的質量需要從這幾個方面著手衡量，對于 Web 應用，就必須將安全性作為質量模型的基礎條件。軟件測試技術網站k8j M6OD

7W4B-E
q&zrsH5vL"{　　圖 5: 適于 Web 應用的質量模型