Đang tải... (xem toàn văn)
Tạo các ứng dụng bảo mật Java một cách hiệu quả, Phần 2 Tối đa hóa bảo mật trong ứng dụng Web Java với Rational AppScan David Whitelegg, Tác giả, Freelance Writer Tóm tắt: Đây là phần thứ hai trong loạt bài hướng dẫn gồm hai phần viết về việc tạo các ứng dụng Web bảo mật dựa trên Java® sử dụng Rational® Application Developer, Data Studio và Rational AppScan. Trong Phần 1 bạn đã phát triển một ứng dụng Web Java với Rational Application Developer, và sau đó mới triển khai ứng dụng trên WebSphere Application Server với Java...
Tạo ứng dụng bảo mật Java cách hiệu quả, Phần Tối đa hóa bảo mật ứng dụng Web Java với Rational AppScan David Whitelegg, Tác giả, Freelance Writer Tóm tắt: Đây phần thứ hai loạt hướng dẫn gồm hai phần viết việc tạo ứng dụng Web bảo mật dựa Java® sử dụng Rational® Application Developer, Data Studio Rational AppScan Trong Phần bạn phát triển ứng dụng Web Java với Rational Application Developer, sau triển khai ứng dụng WebSphere Application Server với Java Server Pages (JSP) Bài hướng dẫn cho bạn biết cách quét ứng dụng Wealth tạo Phần có sử dụng Rational AppScan để tìm sửa tất khiếm khuyết bảo mật Web biết Bài viết cách quét lại ứng dụng bạn tạo báo cáo Trước bắt đầu Bài hướng dẫn chủ yếu dành cho nhà phát triển ứng dụng Web, nhà kiểm tra ứng dụng Web, đội bảo đảm chất lượng, chuyên gia bảo mật thông tin mong muốn ứng dụng Web khơng mắc khiếm khuyết bảo mật biết Bài viết trình bày cách làm để đạt mục tiêu có sử dụng IBM Rational AppScan Về loạt Loạt gồm hai phần có mục đích nhằm mở rộng kỹ phát triển ứng dụng Web bạn thông qua việc sử dụng Rational Application Developer, Data Studio Rational AppScan Phần sử dụng khả IDE Rational Application Developer tính pureQuery Data Studio để tạo ứng dụng Web quản lý tài sản dựa Java cách hiệu Trong Phần 2, bạn tận dụng nhiều tính Rational AppScan có sẵn để củng cố, bảo mật, ứng dụng Java cách tìm khiếm khuyết sửa chúng cho bạn tự tin triển khai ứng dụng Web bạn Về hướng dẫn Bài hướng dẫn cho bạn cách cài đặt, cấu hình sử dụng Rational AppScan để quét ứng dụng Wealth Java Web tạo Phần 1(Xem Tài nguyên) Bạn sử dụng lần quét Rational AppScan để bảo đảm ứng dụng Web bạn khơng có khiếm khuyết bảo mật Web Theo bạn học cách làm thể để đạt nhiều Rational AppScan, bao gồm: Chiến lược triển khai Tùy chỉnh mẫu quét Tiến hành quét Phiên dịch học hỏi từ kết quét Tạo báo cáo quét Sử dụng mở rộng Rational AppScan Bài hướng dẫn mở đầu đoạn khái quát bảo mật ứng dụng Web Đoạn khái quát giải thích tầm quan trọng việc sử dụng Rational AppScan, để bảo đảm loại bỏ khiếm khuyết bảo mật Web trình phát triển ứng dụng ứng dụng Web đối diện cơng cộng Cũng có đoạn khái qt việc triển khai Rational AppScan xem xét cấp quyền nhằm giúp bạn gặt hái nhiều việc sử dụng Rational AppScan Các yêu cầu hệ thống Để hoàn thành bước hướng dẫn này, bạn cần có: Một IBM Rational AppScan Standard Edition (Ấn phẩm Tiêu Chuẩn Rational AppScan IBM) Một cấp quyền Rational AppSca đầy đủ tạm thời Phiên dùng thử tải xuống Rational AppScan cho phép quét địa Web mặc định Bạn xin giấy phép sử dụng Rational AppScan ngắn hạn tạm thời từ đầu mối liên lạc IBM Rational Sales bạn Một máy tính xách tay có khả kết nối mạng với máy chủ/máy trạm có ứng dụng Rational AppScan khái quát bảo mật ứng dụng Web Trong đoạn này, quan sát trạng thái bảo mật ứng dụng Web Internet nói chung, vai trò Rational AppScan việc làm cho ứng dụng Web an toàn Khái quát bảo mật ứng dụng Web Với việc khai thác ứng dụng Web nội dung Web 2.0 Internet, yêu cầu chức ứng dụng Web tăng cường đưa đến ứng dụng Web lớn phức tạp hết, đặc biệt phạm vi trang web thương mại điện tử trang web kiểu mạng xã hội Song song với xu hướng này, có xu hướng khác lên cịn nguy hiểm hơn, khai thác lỗi mã trình ứng dụng Web bọn tin tặc tội phạm Điều dẫn đến quy tắc công lây nhiễm thực tế tinh vi, Web Application Hacking (Hack Ứng dụng Web) Có chứng cho thấy số lượng công xâm phạm liệu thực tế xuất tầng ứng dụng Web tăng lên, trái ngược với công truyền thống tầng mạng Cơ sở hạ tầng mạng giải pháp Web công cộng quan trọng trước kia, nhiên đạt đến giai đoạn mà sở hạ tầng cấp mạng làm chắn đạn cách tương đối Do mà tin tặc lại tập trung nỗ lực vào vùng bảo mật mà họ tìm kiếm mã trình ứng dụng Web Các tin tặc đặc biệt nhắm mục tiêu liệu giá trị cao phía sau ứng dụng Web kiểm soát, liệu mà thường có giá trị thực có nghĩa Hãy xem xét tường lửa ngoại vi mà chống lại công tầng mạng gần trực tiếp hộp, nhiên tường lửa mạng lại khơng có bảo vệ chống lại khiếm khuyết cấp ứng dụng Web Ví dụ, tường lửa cho phép luồng thơng tin mạng https đến máy chủ Web, tường lửa không kiểm tra không quan tâm đến nội dung thực tế ứng dụng Web HTML chuyển qua đến máy chủ Web, khai thác Những khoản đặt cọc cao, chí điểm yếu khơng đáng kể mã trình ứng dụng Web, chẳng hạn việc nhập liệu đơn giản hợp lệ, gây khiếm khuyết nghiệp vụ nghiêm trọng, dẫn đến tổn thất tài hủy hoại nghiêm trọng lòng tin khách hàng vào nhãn hiệu kinh doanh Kết điển hình tin tặc khai thác khiếm khuyết mã trình ứng dụng Web cho phép kẻ cơng bỏ qua hồn toàn hệ thống đăng nhập Web, lấy phiên Web người dùng, gây ngừng chạy hoàn toàn ứng dụng Web, trực tiếp chất vấn, truy cập, chế tác liệu sở liệu phụ trợ Có nguy hại thực tế khiếm khuyết ứng dụng Web bị khai thác, đặc biệt liệu ứng dụng có giá trị cao kèm với nó, chẳng hạn thơng tin thẻ tốn, chí liệu cá nhân nhạy cảm có giá trị bán Số lượng tiêu chuẩn ngành, điều tiết luật lệ áp dụng cho khoản phạt lớn xâm phạm liệu tăng lên Hãy nhớ có ứng dụng Web sẵn có Internet, giới truy cập ứng dụng đó, bao gồm tin tặc gây rối Các tin tặc có khoảng thời gian khơng hạn chế để tìm khai thác khiếm khuyết hay yếu điểm mã trình ứng dụng Web Căn vào cách làm mà ứng dụng Web mà tạo cho loạt hướng dẫn lại có chủ đề tài thơng tin nhạy cảm đáng bảo vệ, chẳng hạn danh mục đầu tư bất động sản cá nhân, tầm quan trọng việc phát hành Ứng dụng Web Tài sản mà khơng có khiếm khuyết rõ ràng Căn tảng nghiệp vụ ngày quan trọng phụ thuộc vào bảo mật liệu, việc phát triển ứng dụng Web khiếm khuyết bảo mật yêu cầu vô quan trọng nên mục tiêu ứng dụng Web Trong hướng dẫn bạn sử dụng Rational AppScan IBM để đảm bảo ứng dụng Web Java Wealth tạo Phần khơng có khiếm khuyết ứng dụng Web biết nào, đảm bảo ứng dụng Web đủ an toàn để đưa lên Internet Khái quát Rational AppScan Rational AppScan IBM sản phẩm bảo mật hàng đầu thị trường dành cho việc kiểm tra khiếm khuyết ứng dụng Web Sử dụng Rational AppScan giúp bạn đảm bảo ứng dụng Web phát triển đủ an toàn để đưa lên Internet Rational AppScan cơng cụ qt mạnh tùy chỉnh được, không sử dụng quy trình kiểm tra phát triển mà cịn thường xuyên sử dụng kiểm toán viên bảo mật nhân viên hợp cách để kiểm tra thâm nhập, chí đội bảo đảm chất lượng quản trị kinh doanh Chức Rational AppScan quét kiểm tra khiếm khuyết ứng dụng Web, tiến hành hàng ngàn kiểm tra tính bảo mật khiếm khuyết chẳng hạn SQL Injection, Cross-Site Scripting (XSS) Buffer Overflow Các lần kiểm tra bảo mật Rational AppScan cập nhật thường xuyên; lần kiểm tra lần cập nhật kiểm tra thêm vào danh mục kiểm tra Rational AppScan phát khiếm khuyết ứng dụng Cấp quyền sử dụng báo cáo Rational AppScan Rational AppScan có chức báo cáo toàn diện cài đặt sẵn, cho phép kết quét chụp lại thành cấu trúc báo cáo định dạng trong tệp Adobe PDF Các báo cáo tùy chỉnh hoàn toàn Rational AppScan Xem Tải xuống để xem tất báo cào tạo thơng qua quy trình tn theo hướng dẫn Rational AppScan với vô số định dạng báo cáo xác định mặc định mà phù hợp với phần lớn tiêu chuẩn hợp pháp quốc tế, yêu cầu điều tiết chi tiết ngành Bao gồm Payment Card Industry Data Security Standard (PCI DSS), SOX, HIPPA, the OWASP Top Ten, WASC Threat Classification, ISO 17799/27001 SANS Top Ten để đặt tên cho số Trước mua Rational AppScan, nên dành chút thời gian để xem xem bạn định triển khai sử dụng Rational AppScan môi trường bạn Hơn cần phải hiểu rõ hệ thống cấp quyền sử dụng Rational AppScan, hai phương pháp triển khai Rational AppScan điển hình Cấp quyền sử dụng Rational AppScan hoạt động sở "trên máy cài" trái ngược với sở "trên người dùng"; mà AppScan cài gắn cho hệ thống cụ thể hệ thống (và AppScan) nhiều người dùng sử dụng Cấp quyền ứng dụng trói buộc ứng dụng Rational AppScan vào địa MAC hệ thống chủ (phần cứng mạng) số serie đĩa cứng Do trước triển khai Rational AppScan dành chút thời gian xem xét định chiến lược cài đặt tốt Lựa chọn tiêu biểu cài đặt Rational AppScan máy chủ "Test (kiểm tra)" trung tâm, mà cho phép quản lý kiểm soát tốt việc sử dụng Ứng dụng Kiểu chiến lược khuyến khích sử dụng bạn định sử dụng Rational AppScan môi trường kiểm tra riêng Cài đặt Máy tính xách tay Việc cài đặt Rational AppScan máy tính xách tay chuyên dụng mang đến độ linh hoạt cao so với việc cài đặt máy chủ Nếu bạn có kế hoạch sử dụng Rational AppScan nhiều môi trường kiểm tra mạng khác nhau, nên áp dụng chiến lược khuyến khích Trước hoàn thành chiến lược triển khai bạn, bạn phải xem xem liệu việc sử dụng có chủ định Rational AppScan có nằm tinh thần thỏa thuận cấp quyền sử dụng hay không Ví dụ, việc mua cấp quyền sử dụng Rational AppScan riêng để kiểm tra phát triển ứng dụng Web vị trí cụ thể xem sử dụng chấp nhận Chú ý: Hệ thống cấp quyền sử dụng Rational AppScan thay đổi để phù hợp với cấu cấp quyền sử dụng IBM Rational chuẩn cuối năm 2008 Trong hướng dẫn này, bạn cài đặt sử dụng Rational AppScan máy tính xách tay mà có nối mạng với hệ thống máy chủ Wealth Java Web Application (Ứng dụng Web Java Wealth) tạo Phần Tuy nhiên, Rational AppScan cài đặt hệ thống tương tự mà bạn dùng Phần 1, chạy lần quét cục hệ thống Cài đặt Rational AppScan Trong phần bạn cài đặt ứng dụng Rational AppScan máy tính xách tay Có thể cài đặt chạy Rational AppScan từ dựa Microsoft® Windows® đại mà có cài Java Runtime Các bước cài đặt Cài đặt ứng dụng Rational AppScan máy tính xách tay quy trình dễ dàng Nhấn chuột hai lần vào tệp cài đặt để khởi chạy thủ thuật InstallShield, Hình Hình Khởi chạy thủ thuật InstallShield Nếu cài đặt dị tìm Microsoft NET Framework 2.0 phiên cao khơng cài đặt, mà lại yêu cầu, trình cài đặt cài đặt Microsoft NET Framework 3.0 trước tiếp tục trình cài đặt Đọc nhấn chuột I accept the terms in the license agreement (Tôi chấp nhận điều khoản thỏa thuận cấp quyền sử dụng) nhấn Next Hình Thỏa thuận cấp quyền sử dụng Chấp nhận danh mục cài đặt mặc định Bây bạn biết ứng dụng Web Wealth hoạt động nhìn thiết bị Rational AppScan, bạn sẵn sàng tiến hành công việc quét Tuy nhiên, trước quét, bạn nên tìm hiểu mẫu quét Rational AppScan Tổng quan mẫu quét Rational AppScan công cụ quét khiếm khuyết mạnh chạy hàng ngàn lần kiểm tra khiếm khuyết qua vô số vùng khiếm khuyết Một vài vùng kiểm tra này, chẳng hạn kiểm tra máy chủ Web dịch vụ Web, không liên quan đến việc bảo đảm mã trình ứng dụng bạn khơng có khiếm khuyết Do bạn cần điều chỉnh lần quét khiếm khuyết bạn, cắt bỏ vùng mà bạn không muốn quét Rational AppScan sử dụng mẫu quét mà lưu cấu hình quét dùng để thể loại quét khiếm khuyết đặc thù Các mẫu quét cho phép áp dụng lưu tùy biết riêng cho lần quét định bạn Rational AppScan kèm với số mẫu quét định nghĩa trước mà dùng tất chúng bình thường mà khơng phải suy nghĩ thêm Tuy nhiên, có nhiều ưu điểm tùy biến mẫu quét đặc trưng riêng bạn, chẳng hạn đảm bảo tia quét tương tự chuẩn xác dùng lần quét lại chia sẻ mẫu quét với nhà phát triển đội khác Quét ứng dụng Sử dụng lưu mẫu quét tùy biến bạn, trường hợp có vấn đề xử lý mã trình có yêu cầu quét lại Từ Cửa sổ Chào mừng Rational AppScan, chọn Create New Scan (Tạo Quét Mới) từ bên Rational AppScan, Nhấn thực đơn thả xuống File chọn New) (xem Hình 13) Hình 13 Cửa sổ Chào mừng Rational AppScan Tiếp đến đảm bảo thủ thuật Launch Scan Configuration (Khởi tạo Mặc định Quét) đánh dấu nhấn Default (Mặc định) từ Mẫu Định nghĩa sẵn (xem Hình 14) Hình 14 Kiểm tra thủ thuật Launch Scan Configuration (Khởi tạo Cấu hình Quét) Tiếp đến hỏi kiểu quét mà bạn muốn thực hiện, Quét Ứng dụng Web Quét Dịch vụ Web Kiểu Quét Dịch vụ Web (Web Service Scan) bao gồm cở sở hạ tầng, chẳng hạn cấu hình máy chủ Web Kiểu quét khơng nằm quy trình phát triển bạn, chọn Quét Ứng dụng Web (Web Application Scan), kiểu quét riêng khiếm khuyết ứng dụng Web (xem Hình 15) Hình 15 Chọn Quét Ứng dụng Web (Web Application Scan) Bạn trình diện với hình hỏi URL Khởi động quét (xem Hình 16) Hình 16 Màn hình hỏi URL Khởi động quét Tại mục bạn có lựa chọn chọn Cấu hình Qt Đầy đủ (Full Scan Configuration), cho phép tùy biến chi tiết quét, hướng dẫn này, bạn dán vào thủ thuật Cấu Hình Quét (Scan Configuration), ứng dụng Web bạn nhỏ đơn giản Nhập URL ứng dụng Web, http://192.168.0.4:9080/Wealth/ Không nhập login.jsp hay welcome.jsp, gốc URL mà thơi, Rational AppScan tìm phân tích tất khía cạnh ứng dụng Web từ điểm Đường dẫn phân biệt dạng chữ đặc biệt quan trọng để kích hoạt máy chủ Web bạn hoạt động hệ điều hành phân biệt dạng chữ chẳng hạn Linux hay Unix Nếu bạn cần cấu hình cài đặt ủy nhiệm để truy cập máy chủ ứng dụng Web mục tiêu, có lựa chọn phía cuối hình thực việc Thay sử dụng địa IP, ứng dụng Web mục tiêu bạn địa Internet đầy đủ tên miền nội Nếu có vấn đề ủy nhiệm, bạn nên vào hình thay đổi cài đặt Hãy ý AppScan không hỗ trợ ngoại lệ ủy nhiệm Nếu máy chủ cục cài đặt ngoại lệ Internet Explorer, bạn nên cài đặt sang Don't Use Proxy (Không Sử dụng Ủy nhiệm) AppScan Nhấn Next để đến hình quản lý Đăng nhập (xem Hình 17) Hình 17 Quản lý Đăng nhập Quản lý đăng nhập Quản lý đăng nhập phần chủ chốt quét Bạn muốn Rational AppScan kiểm tra thứ mà người dùng thực nhìn thấy; nên Rational AppScan cần phải chứng thực (đăng nhập) vào ứng dụng Web Wealth bạn người dùng thường xuyên Bạn có vài lựa chọn cho mình, nhắc, tức lần Rational Appscan tìm thấy trang đăng nhập, dừng quét hiển thị trang hình bạn Tiếp đến bạn đăng nhập thể bạn người dùng, Rational AppScan ghi lại chi tiết đăng nhập sau sử dụng chúng để đăng nhập vào ứng dụng Web tiếp tục với công việc kiểm tra Để làm cho quét bạn hoạt động trơn tru tránh không bị dừng quét, chọn lựa chọn tự động Cung cấp cho Rational AppScan chi tiết truy cập trước bắt đầu quét lưu chúng mẫu quét bạn để dùng cho lần quét sau Chọn nút radio Tự động Hình 17, tiếp đến nhập tên người dùng tyler mật tyler (hoặc tên người dùng mật mà sử dụng phát triển Wealth Java App Phần Bạn có lựa chọn cấu hình dị tìm "In-Session", Rational AppScan có vấn đề quản lý phiên Web người dùng tìm trang đăng xuất, v.v Đối với hướng dẫn này, vấn đề Nhấn Next "Chính sách" Rational AppScan liên quan đến nhóm kiểm tra Rational AppScan riêng biệt Bạn cần chạy kiểm tra ứng dụng Web phạm vi quét bạn, bạn cần thu hẹp số lần kiểm tra để dành cho kiểm tra ứng dụng Web Chọn Policy Application-Only nhấn Next (xem Hình 18) Hình 18 Chọn Chính sách Kiểm tra Cuối cùng, Rational AppScan hỏi xem bạn sẵn sàng bắt đầu quét chưa; bạn sẵn sàng, nhấn Bắt đầu nút radio quét hoàn tồn tự động tiếp đến nhấn Next (xem Hình 19) Hình 19 Thưa quý ngài xin Khởi động Động cơ! Quét bạn cần lưu lại, chọn Yes (Đồng ý) (xem Hình 20) Hình 20 Một điều cuối trước bắt đầu quét Nhập tên WealthScan (xem Hình 21) nhấn Save (Lưu) Hình 21 Nhập tên quét Bắt đầu quét Thực quét Thời gian hoàn thành quét phụ thuộc vào độ phức tạp kích thước ứng dụng Web mục tiêu, băng tần, tốc độ xử lý số lần kiểm tra hướng dẫn phạm vi quét Ứng dụng bạn nhỏ việc quét bạn có vài phút xong Khi quét, trước tiên Rational AppScan xác định phạm vi ứng dụng Web, liệt kê tệp ứng dụng Web URL để quét Tiếp đến Rational AppScan xếp phần ứng dụng Web với tia quét khiếm khuyết ứng dụng Web, lựa chọn sách Khi Scan (Quét) chạy, chọn View > Scan Log Bạn nhìn thấy chi tiết qt cụ thể Trong Hình 22, bạn nhìn thấy đăng nhập người dùng tự động hoạt động (đánh dấu màu xanh), chi tiết quét khác phân tích thực hiện, kiểm tra thông báo không thực trả lại đánh dấu màu đỏ Hình 22 Theo dõi thật kỹ việc diễn Phần phía bên phải Rational AppScan bạn tìm thấy Issue Severity Gauge, cập nhập thời gian thực tế với qt Dưới số URL tìm thấy ghé thăm phạm vi ứng dụng Web lần kiểm tra bật hồn thành Hình 23 thể trạng thái lần quét bạn kết thúc Hình 23 Đánh giá Mức độ nghiêm trọng Vấn đề (Issue Severity Gauge) Hồn thành qt Kết nằm hình 23, tin tốt lành ứng dụng Web Java Wealth bạn, Rational AppScan trả lại tổng cộng 18 vấn đề, mà Rational AppScan phân loại mức độ nghiêm trọng Vậy nên bạn có vấn đề Khiểm khuyết Mức độ Nguy hiểm cao phát ra, Nguy hiểm mức độ Trung bình, Nguy hiểm Mức độ thấp vấn đề liên quan đến Thông tin, mà tất yêu cầu kiểm tra giải Đừng lo, Rational AppScan khơng hồn thành giúp bảo vệ ứng dụng bạn Nếu bạn thử nghiệm kiểm tra thâm nhập ứng dụng bên thứ ba, thơng thường báo cáo trình tự cho bạn biết có vấn đề mà khơng giải thích rõ ràng khiếm khuyết nào, làm thể để sửa nó, hay chi tiết bào lần kiểm tra thực tế họ sử dụng để tìm Thật Rational AppScan thực tất điều cho bạn Rational AppScan trình bày vấn đề mà phát tệp ".jsp" nơi mà vấn đề tìm thấy, tiếp đến loại vấn đề theo mức độ nghiêm trọng Hình 24 Hình 24 Các kết quét Đây lúc cần phải hiểu vấn đề dị tìm gì, đừng lo, nơi Rational AppScan thực xứng đáng với danh tiếng Nhấn vào vấn đề đầu tiên, mà tình cờ khiếm khuyết Cross-Site Script (XSS) Các chi tiết tạo ô cửa sổ phía bên phải (xem Hình 25) Đúng ý hay mở rộng kích thước cửa sổ điểm Hình 25 Tìm hiểu vấn đề bảo mật phát Lời khuyên Trong phần Lời khuyên, Rational AppScan giải thích cặn kẽ đầy đủ chi tiết loại khiếm khuyết bảo mật mà phát Trong trường hợp này, khiếm khuyết XSS Ở phần khái quát ngắn gọn khiếm khuyết mức độ nghiêm trọng chúng, tiếp đến phần mô tả văn chi tiết bên trái cửa sổ Phía bên phải có phần giải thích vấn đề video, phương tiện trợ giúp việc học thú vị Trở lại phía bên trái phần Lời khun Nếu bạn cần thêm thơng tin, có liên kết với trang riêng WASC (Web Application Security Consortium), cung cấp thêm thông tin lời khyên (xem Tài nguyên để tìm liên kết) WASC tổ chức dành cho bảo mật ứng dụng Web Nếu bạn khiếm khuyết XSS gì, tiếp tục đọc Rational AppScan nói đến xem video ... nên mục tiêu ứng dụng Web Trong hướng dẫn bạn sử dụng Rational AppScan IBM để đảm bảo ứng dụng Web Java Wealth tạo Phần khơng có khiếm khuyết ứng dụng Web biết nào, đảm bảo ứng dụng Web đủ an... quát bảo mật ứng dụng Web Trong đoạn này, quan sát trạng thái bảo mật ứng dụng Web Internet nói chung, vai trị Rational AppScan việc làm cho ứng dụng Web an toàn Khái quát bảo mật ứng dụng Web... cố, bảo mật, ứng dụng Java cách tìm khiếm khuyết sửa chúng cho bạn tự tin triển khai ứng dụng Web bạn Về hướng dẫn Bài hướng dẫn cho bạn cách cài đặt, cấu hình sử dụng Rational AppScan để quét ứng