xrdlqy的专栏

原文地址：http://www.2cto.com/Article/201207/141450.html如何更有效使用Rational AppScan扫描大型网站（1）简介： 本文针对大型网站的特点，结合 Rational AppScan 的工作原理，分析从扫描策略选择，扫描设置，任务分解等角度来如果更有效使用 Rational AppScan 进行应用安全扫描。“知己知彼，百战不殆”，在第

原文地址：http://www.ibm.com/developerworks/cn/security/s-csscript/#2 简介： 跨站点脚本编制可能是一个危险的安全性问题，在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中，Paul 描述了这种问题的本质、它是如何起作用的，并概述了一些推荐的修正策略。当今的大多数网站都对 Web 页面添加了动态内容，从而使用户能获

原文地址：http://wenku.baidu.com/view/9f0a5b2e647d27284b735182.html