存档日期:2019年5月17日 | 首次发布:2012年1月12日
许多企业和行业都依赖基于Web的软件来运行业务流程,进行交易并向客户提供服务。 当最后期限迫在眉睫时,组织可能会变得疯狂并牺牲安全功能以将应用程序投入生产。 这是一种快速(React性)的解决方案,通常会导致有缺陷的应用程序。 更好的主动解决方案是在适当的位置创建一个面向SaaS的Web应用程序漏洞缓解策略(并使用基于SaaS的漏洞扫描程序),该策略可以预测应用程序漏洞并提供多种解决方案以供修复。 作者将提供此类策略的路线图,并举例说明以IBM®Rational®AppScan产品形式使用扫描仪工具。
此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。
翻译自: https://www.ibm.com/developerworks/cloud/library/cl-vulnerabilitypolicy/index.html