許多企業(yè)和行業(yè)依賴于基于 Web 的軟件運(yùn)行業(yè)務(wù)流程、執(zhí)行交易并為客戶交付服務(wù)。當(dāng)使用期限逼近時(shí)，組織可能會(huì)感到驚慌并犧牲安全特性，只想盡快將應(yīng)用程序投入生產(chǎn)。這是一種快速的（反應(yīng)性的）解決方案，通常會(huì)導(dǎo)致產(chǎn)生有缺陷的應(yīng)用程序。更好的、積極的解決方案是創(chuàng)建一個(gè)面向 SaaS 的 Web 應(yīng)用程序漏洞削減策略（并采用基于 SaaS 的漏洞掃描器），用該策略預(yù)計(jì)應(yīng)用程序的漏洞，并提供幾種修復(fù)解決方案。作者將提供一個(gè)實(shí)現(xiàn)這種的策略的路線圖，并演示如何在 IBM® Rational® AppScan 產(chǎn)品中使用掃描工具。