AppScan 8.0.3安全漏洞扫描总结

 本文记录了通过AppScan 8.0.3工具进行扫描的安全漏洞问题以及解决方案，

1、使用SQL注入的认证旁路

问题描述： 

 解决方案：

一般通过XSSFIlter过滤器进行过滤处理即可,通过XSSFIIter过滤一些关键字符。可以参考博文

2、已解密的登录请求

一般通过配置weblogic的ssl进行处理

问题描述：

 

 解决方案：

配置服务器，使它能够进行ssl访问即可，可以参考博文

3、跨站点访问

问题描述：

解决方案：

一般通过CSRFFilter过滤器进行过滤，可以参考博文

4、不充分账户封锁

问题描述：

解决方案： 

通过配置用户锁定不能登录即可

5、登录错误消息凭证枚举

问题描述： 

解决方案： 

每次登录失败的错误信息都一样，比如，用户名或者密码错误，通过这样的提示进行处理解决即可。