IBM AppScan 安全扫描:支持弱 SSL 密码套件
来源:互联网 发布:mac清除launchpad图标 编辑:程序博客网 时间:2024/04/30 00:36
问题描述:
解决方法:
1.Server 2008(R2)
根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
里面说了如何修改SSL 密码套件的优先级和状态,里面有一堆的加密方式,很难知道哪些该保留,哪些改去掉(其实AppScan里面已经有提示哪些该去掉);
经过一番资料查找,有一个名叫IIS Crypto的软件工具,专门用来解决上面的问题;
软件地址:https://www.nartac.com/Products/IISCrypto/Default.aspx
运行软件设置他推荐的加密方式,然后重启系统,再次扫描时,就不会报这个漏洞了。
参考资料:
1.http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
2.http://security.stackexchange.com/questions/48325/identify-and-disable-weak-cipher-suites
3.https://www.nartac.com/Products/IISCrypto/Default.aspx
0 0
- IBM AppScan 安全扫描:支持弱 SSL 密码套件
- IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法
- IBM AppScan 安全扫描报告中部分问题的解决办法
- 安全测试 IBM APPSCAN 01
- IBM APPSCAN 之安全学习
- SSL 弱 密码套件 注册表 配置
- 安全测试---AppScan扫描工具
- AppScan--图解web扫描工具IBM Security AppScan Standard
- IHS配置安全漏洞: 支持不推荐使用的 SSL 版本、在降级的旧加密上填充 Oracle、检测到 RC4 密码套件、支持弱 SSL 密码套件、 重构 RSA 导出键(又称为 FREAK)
- Web 应用安全利器:IBM Rational AppScan
- AppScan系列——web安全测试---AppScan扫描工具
- Web安全测试-----AppScan扫描工具
- web安全测试---AppScan扫描工具
- web安全测试---AppScan扫描工具
- 安全扫描工具AppScan使用简介
- web安全扫描工具---Appscan使用
- web安全测试---AppScan扫描工具
- web安全测试---AppScan扫描工具
- Windows搭建Eclipse+JDK+SDK的Android --安卓开发入门级
- 【c语言】反复校验用户输入的生日,包括年、月、日。直到年、月、日都合法。
- Air for ios横版格斗过关项目技术整理
- Codeforces 16E Fish
- 表单post方法传递数据到后端
- IBM AppScan 安全扫描:支持弱 SSL 密码套件
- SurfaceView与控件结合
- Sort Colors
- IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法
- Marr视觉理论
- UITextField设置首字母小写
- 【HDU】2203 亲和串 KMP
- 通过修改default_workspace.xml实现定制屏幕图表默认排列
- Text Justification