許多企業和行業依賴于基于 Web 的軟件運行業務流程、執行交易并為客戶交付服務。當使用期限逼近時，組織可能會感到驚慌并犧牲安全特性，只想盡快將應用程序投入生產。這是一種快速的（反應性的）解決方案，通常會導致產生有缺陷的應用程序。更好的、積極的解決方案是創建一個面向 SaaS 的 Web 應用程序漏洞削減策略（并采用基于 SaaS 的漏洞掃描器），用該策略預計應用程序的漏洞，并提供幾種修復解決方案。作者將提供一個實現這種的策略的路線圖，并演示如何在 IBM® Rational® AppScan 產品中使用掃描工具。