安全扫描appscan问题及修复

最新推荐文章于 2025-06-30 09:27:22 发布
原创 最新推荐文章于 2025-06-30 09:27:22 发布 · 873 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了如何使用AppScan进行Web应用安全扫描,包括部署、创建扫描、发现的中高级漏洞如密码明文、SQL注入和跨站请求,以及针对这些问题的修复策略,如密码加密、参数校验和Referer验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、工具:AppScan

之前还有用过Acunetix,但是没有AppScan好用

1、部署AppScan

2、新建一个扫描,录制登录程序

3、可以选择让程序自己进行全盘扫描或者选择手动搜索

4、可以选择全盘扫描,然后在里面再选择手动探索。

会弹出一个谷歌浏览器,程序会记录下你访问了哪些接口,然后判断你这些请求是否有问题。

需要注意的是,程序会修改你的入参然后批量访问接口,会造成大量脏数据,有需要可以提前备份一下数据库。

5、结束了之后,就生成导出报告,就选择第一个tab的生成pdf就好,或者直接看一下结果

2、发现问题及修复:

共进行了三次扫描,发现以下中、高级漏洞问题:

  1. 登录接口密码明文

    修复:
    密码使用SM2加密

  2. sql注入

    原因:
    appscan判断修改入参影响结果即注入成功,排序字段orderBy由前端传入,通过对入参拼接SELECT语句影响了排序
    修复:
    1)因排序字段引起的
    统一封装分页查询构造方法,检查入参的排序字段和排序顺序字段
    2)mybatis传参检查
    对前端直接传入参数,且无法使用预编译方式拼接到sql的。统一加上参数校验,禁止SELECT、空格符等关键字。

  3. 跨站请求

    原因:

    appscan判断更改接口请求的reference,请求成功则跨站请求攻击成功。通常有两种防御措施:1、检查Referer字段 2、添加校验token

    修复:

    1)系统接口,通过校验请求头token防御。需要使用token的接口不能放入白名单。

    2)onlyoffice接口,通过修改nginx的配置文件:onlyoffice:/etc/onlyoffice/documentserver/nginx/ds.conf,限制reference 的 ip来源,在生效的节点中添加如下:

                    #reference 限制
		valid_referers server_names 10.30.32.85;
		if ($invalid_referer) {
		  return 403;
		}
AppScan报错--发生内部错误
Acorus_calamus的博客
03-05 2289
AppScan报错--发生内部错误一、重装系统二、重新安装一个“.NetFramework4.7.2”三、停用旧版本的“.NetFramework”然后运行Appscan,即可正常运行 一、重装系统 重新安装一个AppScan 二、重新安装一个“.NetFramework4.7.2” 如果重装AppScan无效后,可以重新进行安装.NetFramework4.7.2 已安装高版本时 ,会出现如下图提示; 下载安装.net framework的开发版或者说开发包。 开发版地址https://w
002、APPScan遇到的问题与操作注意事项
mrx9520的博客
08-02 1008
答:这里有两种操作:1、如果自动探索到一些不需要的接口,①可以在配置中的排除路径中添加不需要的接口路径,②也可以在“基于URL”的扫描结果列表,通过右键点击“从扫描中排除”按钮,去除不需要的路径。2、如果自动探索少了很多需要的接口,这个时候就可以等自动探索后,点击手动探索,在浏览器中点击操作你需要测试的功能,然后确定,系统就会将手动探索的接口路径加入探索结果列表中。答:开发解决风险后,不需像第一次那样重头扫描,只需要在原来执行的扫描任务的页面点击 扫描--》重新测试发现的问题 即可重新扫描之前的漏洞。
AppScan 8.7_服务器安全扫描
07-04
一款服务器安全扫描分析的软件。安装使用方便,各参数详细准确。是服务器安全维护人员不错的选择。一款服务器安全扫描分析的软件。安装使用方便,各参数详细准确。是服务器安全维护人员不错的选择。
appscan安全漏洞修复
12-21
针对appscan安全漏洞扫描出的漏洞的一些解放方法。 1.不充分账户封锁 2.会话标识未更新 3.跨站点请求伪造 4.启用了不安全的http方法 5.已解密的登录请求
【干货分享】Nessus、AWVS、Appscan、OWASP漏洞扫描工具的区别(介绍、测试对象对比、优劣对比)
最新发布
yy1715713348的博客
06-30 789
IntroduceNessus、AWVS、Appscan和OWASP漏洞扫描工具都是常用的安全测试工具,它们都可以帮助安全测试人员发现Web应用程序和网络中的漏洞。Nessus是一款网络漏洞扫描工具,可以扫描网络上的漏洞,并对发现的漏洞进行评级和描述。它可以扫描广泛的操作系统、应用程序和网络设备,并支持扫描漏洞、风险和合规性。Nessus是一款功能强大的漏洞扫描器,但需要一定的技术水平和经验。
AppScan安全扫描记录遇到的一些问题
qq_41345150的博客
09-26 2022
AppScan安全扫描记录遇到的一些问题sql注入&跨站点脚本编制&通过框架钓鱼&链接注入(便于跨站请求伪造)缺少跨帧脚本编制防御 X-Frame-Options缺少“Content-Security-Policy”头缺少 HTTP Strict-Transport-Security 头缺少“X-Content-Type-Options”头缺少“X-XSS-Protecti...
appScan安全扫描常见问题解决
qq_30684681的博客
11-17 1万+
1、  已解密的登录请求 解决方法:确保所有登录请求都以https加密方式发送到服务器。 2、不充分帐户封锁 解决方法: 1、登录的时候密码输入次数过多时锁住用户XX时间能不能登录,增加锁的功能。 2、加入图形验证码解决暴力攻击。 3、在降级的旧加密上填充 Oracle(也称为 POODLE) 在tomcat的server.xml中添加
安全扫描工具AppScan10
05-29
这款工具的核心价值在于帮助开发者和安全团队在开发过程中尽早发现并修复安全问题,防止潜在的网络安全威胁对业务造成损害。 ### 安全扫描的重要性 在数字化日益普及的今天,应用程序成为企业与用户交互的关键通道...
安全扫描工具HCL AppScan最新版本10.0.7
06-01
规则库的庞大数量意味着AppScan可以对各种复杂的安全问题进行深入检测,确保用户能够应对不断演变的网络安全威胁。 作为一款源码软件,HCL AppScan支持多种编程语言,如Java、C#、Python、JavaScript等,可以在代码...
IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复-附件资源
03-05
IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复-附件资源
AppScan安全漏洞报告
收集盒 Book box
01-06 1489
1.会话cookie 中缺少HttpOnly 属性。   修复任务: 向所有会话cookie 添加“HttpOnly”属性    解决方案,过滤器中,  Java代码   HttpServletResponse response2 = (HttpServletResponse)response;   //httponly是微软对cookie做的扩展,该值指定 Cook
AppScan安全扫描问题解决方案
weixin_43988600的博客
02-23 7343
本人遇见过的扫描漏洞解决方案。 一、查询中的密码参数 【解决方案】 password是关键字,把passwod的传参名称改为pcode或其他名称。 风险: 可能会窃取查询字符串中发送的敏感数据,例如用户名和密码 原因: SSL(安全套接字层)可为 HTTP 提供数据机密性和完整性。通过加密 HTTP 消息,SSL 可防止攻击者窃听或更改消息内容。登 录页应始终采用 SSL 来保护从客户机传输到服务器的用户名和密码。如果不使用 SSL,会使用户凭证在传输到服务器期间作为 明文公开,从而易被窃听。 固定值:.
Appscan 安全漏洞修复
BincChou的专栏
06-14 1090
1.会话标识未更新:登录页面加入以下代码 Java代码 request.getSession(true).invalidate();//清空session  Cookie cookie = request.getCookies()[0];//获取cookie  cookie.setMaxAge(0);//让cookie过期   request.getSessi
appscan 安全漏洞修复
serisboy的专栏
12-27 352
1.会话标识未更新:登录页面加入以下代码 [code="java"] request.getSession(true).invalidate();//清空session Cookie cookie = request.getCookies()[0];//获取cookie cookie.setMaxAge(0);//让cookie过期 [/code] 不是很明白s...
AppScan安全专项问题解决
m0_61869253的博客
06-24 2336
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
appscan 安全漏洞修复办法
weixin_30846599的博客
02-11 265
appscan 安全漏洞修复办法http://www.automationqa.com/forum.php?mod=viewthread&tid=3661&fromuid=21 转载于:https://www.cnblogs.com/hackchecker/p/3545131.html
如何修复AppScan漏洞
weixin_33831673的博客
10-29 976
[AppScan]修复漏洞一:启用不安全的HTTP方法 (中) 漏洞背景:      “启用了不安全的 HTTP 方法”属于“中”危漏洞。漏洞描述是:根据APPSCAN的报告,APPSCAN通过OPTIONS请求,当响应中发现DELETE、SEARCH、COPY等方法为允许方法时,则认为是漏洞。 修改建议:可采用3种方法:1.禁用WebDAV功能,能根本解决。不引入新的不稳定因素2.使用UR...
AppScan扫描建议
热门推荐
沉底的石头
09-10 3万+
1.1        AppScan扫描建议 若干问题的补救方法在于对用户输入进行清理。 通过验证用户输入未包含危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代码、运行各种操作系统命令,等等。 建议过滤出所有以下字符: [1] |(竖线符号) [2] & (& 符号) [3];(分号) [
解决AppScan扫描大型网站问题及优化策略
"本文主要探讨了使用IBM AppScan进行大型网站安全扫描时可能遇到的问题、工作原理以及如何有效使用该工具。重点介绍了AppScan的工作模式、扫描策略、配置选项,并提出了PDCA方法论来指导扫描过程。" AppScan是IBM...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值