高效率创建安全的Java应用, 第2部分 - 编程入门网

至此，您已经成功地消除了 Wealth Web 应用程序中所有已知的安全性缺陷！

Rational Appscan 报告选择和扩展

在最后一个小节中，您将看到您所能创建的一些不同的报告，以及使用 Rational AppScan 所能进行的扩展。

Rational AppScan 报告

现在，您的 Web 应用程序已经远离了安全性缺陷，您能够创建一些专业的质量保证报告。这样的报告可以被作为版本控制流程的一部分，证明您的 Web 应用程序已经成功地通过了安全性测试，并且可以被放置到因特网上（请参见 下载 查看从您的扫描中所生成的报告）。

您的最后一次扫描仍然在 Rational AppScan 中打开，选择 Tools > Report。

现在选择一个适当的报告模板。图 35 显示了一个标准报告的例子。

图 35. 工业标准报告

图 36 显示了一组可供选择的调整依从报告。

图 36. 调整依从报告

增量分析报告

当测试大型 Web 应用程序的时候，往往需要通过 Rational AppScan 进行多次扫描，才能够将所有的安全性漏洞填补上。有时您会发现，当您修补好一个安全性问题的同时，会出现更多的安全性问题。因此，生成增量分析报告从而显示您的处理过程是十分有用的。

增量分析将对比上一次扫描和此次扫描之间的区别。在您现有的扫描中，选择 Tools > Report > Delta Analysis Report，然后定位到另一个您想要进行比较的报告（请参见图 37 所示）。

图 37. 增量分析报告

高效率创建安全的Java应用, 第2部分(19)

Rational AppScan 使您能够创建您自己特有的报告模板（请参见图 38 所示），并且这一过程简单易学。

图 38. 创建您自己的报告

Rational AppScan 扩展

在 Rational AppScan 中，另外一个有用并且完全定制的特性就是 Rational AppScan Extensions 的使用。扩展就是将额外的功能添加到 Rational AppScan 之中（请参见图 39 所示）。它们可以把从开发工具到电子邮件通知的任何东西添加到我自己的个人喜好扩展中，该扩展将扫描结果直接导出到一个 PowerPoint 的陈述之中。

图 39. 选择 Rational AppScan 中的 Extension Manager

Rational AppScan 扩展易于编写和整合到 Rational AppScan 之中。IBM 支持若干个免费下载的扩展（请参见图 40 所示），请访问：http://axf.watchfire.com/。

图 40. 选择安装

高效率创建安全的Java应用, 第2部分(20)

其中一个最有用的扩展就是电子邮件通知扩展（Email Notification Extension）。为了显示整合它们是多么地容易以及它们是如何工作的，这里提供一个最简要的扩展.教程。

首先，浏览 http://axf.watchfire.com/ 并且下载 Mail-E-Vent Extension。

该扩展下载后是一个 zip 文件，但是请您不要解压该文件，因为 .zip 格式将被用于导入到 Rational AppScan 之中（请参见图 41 所示）。

图 41. 定位到您所下载的 Mail-E-Vent Zip 文件

Mail Extension 被安装。

关闭 Rational AppScan 应用程序，然后重新将其打开（请参见图 42 所示）。

图 42. 返回到 Extension Manager 并且打开新的 "Mail-E-Vent" 安装

选择 Save and Test Settings，并且核对您的测试电子邮件（请参见图 43 所示）。就是这些，简单吧！

图 43. 成功的测试电子邮件

现在，Rational AppScan 将自动地发送一个电子邮件通知（以及一个报告），当一次扫描结束时，Rational AppScan 丢失了到 Web 应用程序的连通性；当扫描暂停时，请求一个登录提示。这个特殊的扩展在扫描更大型和更加复杂的 Web 应用程序时是非常有用的。您将收到一封 Rational AppScan “需要” 您的电子邮件，我想您不

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!