快速业务通道

高效率创建安全的Java应用, 第2部分 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-13
的Java应用, 第2部分(5) 时间:2012-01-14 IBM David Whitelegg

于是,AppScan 许可证网站被打开:https://licensing.watchfire.com (请参见图 8 所示)。完成表单,其中的红色区域必须填写。

图 8. AppScan 许可证网站的表单

您需要知道 MAC 地址和 AppScan 被安装到的硬板卷标。在线生成的许可证文件将会把 AppScan 应用程序的安装和使用锁定到特定的系统上。

为了找到这些细节,请您在 DOS 提示行中(在 Windows 中运行 cmd)键入 ipconfig/all,从而显示您所使用的网卡的 MAC 地址。然后执行 vol,从而显示您的硬盘驱动器卷标序列号。在 AppScan 许可证网站表单的底部填写系统的详细信息,如图 9 中所示。

图 9. AppScan 许可证网站表单的系统详细信息部分

最后,接受许可证协议,并且点击屏幕底部的 Continue (请参见图 10 所示)。

图 10. 接受许可证协议

高效率创建安全的Java应用, 第2部分(6)

时间:2012-01-14 IBM David Whitelegg

一旦您拥有了许可证文件,请将其导入到 AppScan 之中。返回到图 6 并且再次从 Help 下拉菜单中选择 License 选项,启动许可证选项屏幕。这一次请您点击 Load License File。

定位到位于 AppScan License 目录下的下载的许可证文件,并且点击 Open (请参见图 11 所示)。

图 11. 位于 AppScan License 目录下的下载的许可证文件

恭喜您!Rational Appscan 现在已经可以被使用了。

Rational AppScan 的运行

至此,您已经安装了 Rational AppScan,现在我们开始测试,并且在 Wealth 应用程序上运行一个扫描。

为测试 Web 应用程序做好准备

在本教程中,您将 Rational AppScan 安装在一台不同于第 1 部分中那台安装有 Rational Application Developer、Data Studio、以及随后开发 Wealth Java Web 应用程序的机器上。如果您缺乏硬件资源,Rational AppScan 也可以被安装在同一台机器上,并且您可以通过输入 http://localhost:9080/wealth/ 作为扫描 URL 对 Wealth Web 应用程序进行本地扫描。

在扫描之前获得许可

在使用 AppScan 对一个 Web 应用程序进行扫描之前,请确保您已经获得了许可权。当在您的测试环境之外扫描 Web 应用程序的时候,这一点尤其重要。在没有许可的情况先使用 AppScan 对第三方网站进行扫描会产生严重的法律后果。

我们需要确保您的 Wealth Java 应用程序在线并且在您的 Rational Application Developer 平台上正确运行。在 Rational Application Developer 内部,点击 Open Web Perspective > Web,然后选择 Servers 标签(请参见图 12 中所示),并且查看网络服务器是否已经启动。如果没有启动,右键单击并且选择 Start。根据您的硬件性能,这可能需要花费一段时间。

图 12. 启动 Rational Application Developer 的 WebSphere

高效率创建安全的Java应用, 第2部分(7)

时间:2012-01-14 IBM David Whitelegg

接下来,您需要测试是否能够从您的 Rational AppScan 笔记本电脑访问您的 Wealth Web 应用程序。首先确保笔记本电脑和 Web 应用程序在同一个网络中:在您的网络浏览器中键入 http://<ip address of RAD>:9080/Wealth/login.jsp。

在这个例子中,Rational Application Developer 工作站的 IP 地址是 192.168.0.4,所以您的 URL 就是 http://192.168.0.4:9080/Wealth/login.jsp。

一旦开启,我们就可以对 Wealth Web 应用程序进行测试了,登录并且点击一系列的链接以确保每件事都响应正常。

至此,我们已经知道 Wealth Web 应用程序可以正常工作,并且可以被 Rational AppScan 设备看到,所以您现在就能够进行第一次扫描了。

在您进行扫描之前,还需要好好理解一下 Rational AppScan 的扫描模板。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号