WAS：深入了解Web应用程序的安全专家服务

在计算机业界，WAS已成为一项领先的安全专家服务项目，专门针对Web应用程序设计。虽然不少朋友可能在计算机专业杂志上听说过这个概念，但它的真正含义是什么呢？它的特点和适用范围又是怎样的呢？下面我们来深入了解。

1、WAS允许用户以多种方式创建测试脚本。用户可以选择通过在浏览器中浏览站点来录制脚本，也可以从服务器的日志文件中导入URL，或从网络内容文件夹中选择一个文件。当然，如果需要，用户还可以手工输入URL来创建一个新的测试脚本。

2、WAS的主要设计目的是模拟Web浏览器发送请求到采用HTTP1.0或1.1标准的服务器，而不考虑服务器运行的平台。这意味着无论服务器是基于哪种操作系统或技术，WAS都能与之兼容。

对于需要用户登录的网站，WAS还允许创建用户帐号，并为用户存储cookies和Active Server Pages (ASP)的session信息。这意味着它可以模拟用户的登录和会话行为，从而更全面地测试应用程序的安全性。

3、WAS支持使用随机或顺序的数据集来填充特定的名字-值对，这有助于更真实地模拟实际情况。它还支持带宽调节和随机延迟（“思考的时间”），进一步增强了测试的真实性。

4、WAS的另一个重要特点是支持任意协议监听器的可插拔式激活。这意味着它可以与各种监听器配合使用，提供了智能化的资源管理、按需进程激活、健康状态监控以及失效自动检测与回收等功能。这使得WAS成为了一个非常灵活且功能强大的Web应用程序安全测试工具。

通过以上介绍，我们可以看到WAS作为一项专门针对Web应用程序的安全服务项目，具有许多独特的特性和功能。无论是需要创建测试脚本、模拟浏览器请求、还是进行真实的测试数据填充和资源管理，WAS都能为用户提供卓越的支持。通过了解WAS的这些特点和功能，我们可以在进行Web应用程序安全性测试时更好地利用这项服务。