AppScan 8.0.3安全漏洞扫描总结
Posted shawwey
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AppScan 8.0.3安全漏洞扫描总结相关的知识,希望对你有一定的参考价值。
本文记录了通过AppScan 8.0.3工具进行扫描的安全漏洞问题以及解决方案,
1、使用SQL注入的认证旁路
问题描述:
解决方案:
一般通过XSSFIlter过滤器进行过滤处理即可,通过XSSFIIter过滤一些关键字符。可以参考博文
2、已解密的登录请求
一般通过配置weblogic的ssl进行处理
问题描述:
解决方案:
配置服务器,使它能够进行ssl访问即可,可以参考博文
3、跨站点访问
问题描述:
解决方案:
一般通过CSRFFilter过滤器进行过滤,可以参考博文
4、不充分账户封锁
问题描述:
解决方案:
通过配置用户锁定不能登录即可
5、登录错误消息凭证枚举
问题描述:
解决方案:
每次登录失败的错误信息都一样,比如,用户名或者密码错误,通过这样的提示进行处理解决即可。
以上是关于AppScan 8.0.3安全漏洞扫描总结的主要内容,如果未能解决你的问题,请参考以下文章