通过 Rational AppScan 如何应对网站攻击呢？以下为大家介绍IBM Rational AppScan ，是如何应对这一挑战的。

如下图所示，Rational AppScan 工作方式比较简单，就像一个黑盒测试工具一样，测试人员不需要了解Web 应用本身的结构。AppScan 拥有庞大完整的攻击特征库，通过在 http request 中插入测试用例的方法实现几百中应用攻击，再通过分析 http response 判断该应用是否存在相应的漏洞。整个过程简单易懂高效，测试人员可以快速的定位漏洞所在的位置，同时 AppScan 可以详细指出该漏洞的原理以及解决该漏洞的方法，帮助开发人员迅速修复程序安全隐患。对于攻击的特征以及测试用例用户不需要花费大量的精力，WatchFire 团队定期的对特征库进行更新，随着保证与业界的同步，最大化的提高用户的工作效率。

图 1： Rational AppScan 工作示意图

下面我们通过简单的实例介绍一下 Rational AppScan 的使用：

......

Please access the below link to view the full content.