创建面向 SaaS 的漏洞削减策略
许多企业和行业依赖于基于 Web 的软件运行业务流程、执行交易并为客户交付服务。当使用期限逼近时,组织可能会感到惊慌并牺牲安全特性,只想尽快将应用程序投入生产。这是一种快速的(反应性的)解决方案,通常会导致产生有缺陷的应用程序。更好的、积极的解决方案是创建一个面向 SaaS 的 Web 应用程序漏洞削减策略(并采用基于 SaaS 的漏洞扫描器),用该策略预计应用程序的漏洞,并提供几种修复解决方案。作者将提供一个实现这种的策略的路线图,并演示如何在 IBM® Rational® AppScan 产品中使用扫描工具。
责任编辑:凌云
来源:
IBMDW