码迷,mamicode.com
首页 >  
搜索关键字:appscan    ( 110个结果
会话标识未更新(AppScan扫描结果)
最近工作要求解决下web的项目的漏洞问题,扫描漏洞是用的AppScan工具,其中此篇文章是关于会话标识未更新问题的。下面就把这块东西分享出来。原创文章,转载请注明-----------------------------------------正题-------------------------测...
分类:移动开发   时间:2015-06-01 16:24:51    阅读次数:771
跨站点脚本编制实例(AppScan扫描结果)
最近工作要求解决下web的项目的漏洞问题,扫描漏洞是用的AppScan工具,其中有很多是关于跨站点脚本编制问题的。下面就把这块东西分享出来。原创文章,转载请注明-----------------------------------------正题-------------------------测试...
分类:移动开发   时间:2015-06-01 16:15:09    阅读次数:762
链接注入(便于跨站请求伪造)(AppScan扫描结果)
最近工作要求解决下web的项目的漏洞问题,扫描漏洞是用的AppScan工具,其中此篇文章是关于链接注入问题的。下面就把这块东西分享出来。原创文章,转载请注明-----------------------------------------正题-------------------------测试类型...
分类:移动开发   时间:2015-06-01 16:07:04    阅读次数:2989
发现数据库错误模式(AppScan扫描结果)
最近工作要求解决下web的项目的漏洞问题,扫描漏洞是用的AppScan工具,其中此篇文章是关于发现数据库错误模式问题的。下面就把这块东西分享出来。原创文章,转载请注明-----------------------------------------正题------------------------...
分类:移动开发   时间:2015-06-01 16:06:33    阅读次数:97
web安全测试---AppScan扫描工具
安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于侥幸....
分类:移动开发   时间:2015-04-19 10:03:39    阅读次数:142
AppScan修复漏洞:启用不安全的HTTP方法
最近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法,找了很多修复方法都不能达到效果。漏洞截图:漏洞描述:危险级别中危险影响页面整个WEB页面。简短描述管理员在服务器安全配置上的疏忽,导致服务器上启用了不安全的HTTP方法。详细描述不安全的HTTP方法主要有PUT/DELETE/M...
分类:移动开发   时间:2015-01-23 22:49:36    阅读次数:342
我的java web登录RSA加密
之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个激活,终于搞定了这个问题。 首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
分类:编程语言   时间:2014-11-26 16:43:56    阅读次数:386
使用appscan实现多站扫描简单自动化
实例讲解如何使用appscan实现多站扫描简单自动化
分类:移动开发   时间:2014-10-31 18:45:45    阅读次数:283
利用appscan进行自动化定期安全测试
appscan提供了计划扫描的选项,配合windows的计划任务,可以进行自动化定期安全测试
分类:移动开发   时间:2014-10-31 15:24:16    阅读次数:210
启用了不安全的HTTP方法解决办法 IBM APPSCAN
启用了不安全的HTTP方法解决办法 IBM APPSCAN安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方...
分类:移动开发   时间:2014-10-31 11:25:14    阅读次数:212
110条   上一页 1 ... 8 9 10 11 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!