Cách tạo các ứng dụng bảo mật Java một cách hiệu quả, Phần 2

Tạo các ứng dụng bảo mật Java một cách hiệu quả, Phần 2 Tối đa hóa bảo mật trong ứng dụng Web Java với Rational AppScan David Whitelegg, Tác giả, Freelance Writer Tóm tắt: Đây là phần thứ hai trong loạt bài hướng dẫn gồm hai phần viết về việc tạo các ứng dụng Web bảo mật dựa trên Java® sử dụng Rational® Application Developer, Data Studio và Rational AppScan. Trong Phần 1 bạn đã phát triển một ứng dụng Web Java với Rational Application Developer, và sau đó mới triển khai ứng dụng trên WebSphere Application Server với Java...
Nội dung trích xuất từ tài liệu:
Cách tạo các ứng dụng bảo mật Java một cách hiệu quả, Phần 2 Tạo các ứng dụng bảo mật Java một cách hiệu quả, Phần 2Tối đa hóa bảo mật trong ứng dụng Web Java với Rational AppScanDavid Whitelegg, Tác giả, Freelance WriterTóm tắt: Đây là phần thứ hai trong loạt bài hướng dẫn gồm hai phần viết về việctạo các ứng dụng Web bảo mật dựa trên Java® sử dụng Rational® ApplicationDeveloper, Data Studio và Rational AppScan. Trong Phần 1 bạn đã phát triển mộtứng dụng Web Java với Rational Application Developer, và sau đó mới triển khaiứng dụng trên WebSphere Application Server với Java Server Pages (JSP). Bàihướng dẫn này chỉ cho bạn biết cách quét ứng dụng Wealth được tạo ra trong Phần1 có sử dụng Rational AppScan để tìm và sửa tất cả khiếm khuyết bảo mật Web đãbiết. Bài viết này cũng chỉ cách quét lại ứng dụng của bạn và tạo ra các báo cáo. Trước khi bắt đầuBài hướng dẫn này chủ yếu dành cho các nhà phát triển ứng dụng Web, các nhàkiểm tra ứng dụng Web, các đội bảo đảm chất lượng, các chuyên gia bảo mậtthông tin và bất kỳ ai mong muốn các ứng dụng Web của mình không mắc cáckhiếm khuyết bảo mật đã biết. Bài viết này sẽ trình bày cách làm thế nào để đạtđược mục tiêu này có sử dụng IBM Rational AppScan.Về loạt bài nàyLoạt bài gồm hai phần này có mục đích là nhằm mở rộng các kỹ năng phát triểnứng dụng Web của bạn thông qua việc sử dụng Rational Application Developer,Data Studio và Rational AppScan. Phần 1 sử dụng các khả năng IDE của Rational Application Developer và  các tính năng pureQuery của Data Studio để tạo ra một ứng dụng Web quản lý tài sản dựa trên Java một cách hiệu quả. Trong Phần 2, bạn sẽ tận dụng rất nhiều tính năng Rational AppScan có sẵn  để củng cố, hoặc bảo mật, ứng dụng Java bằng cách tìm ra các khiếm khuyết và sửa chúng sao cho bạn có thể tự tin triển khai ứng dụng Web của bạn.Về bài hướng dẫn nàyBài hướng dẫn này sẽ chỉ cho bạn cách cài đặt, cấu hình và sử dụng RationalAppScan để quét ứng dụng Wealth Java Web đã được tạo ra trong Phần 1(XemTài nguyên). Bạn sẽ sử dụng các lần quét Rational AppScan để bảo đảm là ứngdụng Web của bạn không có các khiếm khuyết bảo mật Web. Theo đó bạn sẽ họcđược cách làm thể nào để đạt được nhiều nhất ngoài Rational AppScan, bao gồm: Chiến lược triển khai  Tùy chỉnh một mẫu quét  Tiến hành quét  Phiên dịch và học hỏi từ các kết quả quét  Tạo ra các báo cáo quét  Sử dụng các mở rộng Rational AppScan Bài hướng dẫn này mở đầu bằng một đoạn khái quát về bảo mật ứng dụng Web.Đoạn khái quát này giải thích tầm quan trọng của việc sử dụng Rational AppScan,để bảo đảm sẽ loại bỏ các khiếm khuyết bảo mật Web trong quá tr ình phát triểnứng dụng của ứng dụng Web đối diện công cộng. Cũng có một đoạn khái quát vềviệc triển khai Rational AppScan và các xem xét cấp quyền nhằm giúp bạn gặt háiđược nhiều nhất ngoài việc sử dụng Rational AppScan.Các yêu cầu về hệ thốngĐể hoàn thành các bước trong bài hướng dẫn này, bạn cần có: Một bản IBM Rational AppScan Standard Edition (Ấn phẩm Tiêu Chuẩn  Rational AppScan của IBM). Một cấp quyền Rational AppSca đầy đủ hoặc tạm thời. Phiên bản dùng thử tải xuống được của Rational AppScan chỉ cho phép quét một địa chỉ Web mặc định. Bạn có thể xin giấy phép sử dụng Rational AppScan ngắn hạn tạm thời từ đầu mối liên lạc IBM Rational Sales của bạn. Một chiếc máy tính xách tay có khả năng kết nối mạng với máy chủ/máy  trạm có ứng dụng của bài 1. Rational AppScan và khái quát bảo mật ứng dụng WebTrong đoạn này, chúng ta sẽ quan sát trạng thái của bảo mật ứng dụng Web trênInternet nói chung, và vai trò của Rational AppScan trong việc làm cho các ứngdụng Web an toàn hơn.Khái quát bảo mật ứng dụng WebVới việc khai thác các ứng dụng Web và nội dung Web 2.0 trên Internet, yêu cầuđối với chức năng ứng dụng Web tăng cường đã và đang đưa đến những ứng dụngWeb lớn hơn và phức tạp hơn bao giờ hết, đặc biệt là trong phạm vi các trang webthương mại điện tử và các trang web kiểu mạng xã hội. Song song với xu hướngnày, hiện đã và đang có một xu hướng khác đang lên còn nguy hiểm hơn, đó làkhai thác các lỗi mã trình trong các ứng dụng Web của bọn tin tặc và tội phạm.Điều này đã dẫn đến một quy tắc tấn công lây nhiễm rất thực tế và tinh vi, đó làWeb Application Hacking (Hack Ứng dụng Web).Có bằng chứng cho thấy số lượng các cuộc tấn công và xâm phạm dữ liệu thực tếxuất hiện tại tầng ứng dụng Web đang tăng lên, trái ngược với các cuộc tấn côngtruyền thống tại tầng mạng. Cơ sở hạ tầng mạng của bất kỳ giải pháp Web côngcộng nào vẫn quan trọng như trước kia, tuy nhiên hiện nay chúng ta đã đạt đến giaiđoạn mà cơ sở hạ tầng cấp mạng có thể được làm tấm chắn đạn một cách tươngđối. Do vậy mà các tin tặc bây giờ lại tậ ...