Web 应用程序报告
该报告包含有关Web 应用程序的重要安全信息。
安全报告
该报告由IBM Rational AppScan 7.9.0.0 创建
2012-9-3 15:57:46
新托福考试/9 2012-9-3 15:57:461 ? Copyright IBM Corp. 2000, 2009. All Rights Rerved.
报告信息
Web 应用程序报告
扫描名称:高压同业对标管理系统
已扫描的主机
内容
该报告包含以下部分:
?管理摘要报告
?详细的安全性问题
?咨询和修订建议
2012-9-3 15:57:462/9
管理摘要报告
测试策略
?Default
安全风险
以下是在应用程序中最常出现的安全风险。如果要探索哪些问题中包含这些风险,请参阅该报告中的“详细的安全性问题”部分。
考研复试怎么准备
bichong?可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务
?可能会窃取诸如用户名和密码等未经加密即发送了的用户登录信息
?可能会收集敏感的调试信息
stone有漏洞的URL
40% 的URL 具有包含安全性问题的测试结果。
高中军训总结
有漏洞的URL (40%)colors>sweater的音标
无漏洞的URL (60%)
已扫描的URL
AppScan 已扫描 3 个URL。
安全性问题可能原因
以下是应用程序中找到的安全性问题最常见的原因。以下的原因是问题中重复最多的原因。如果要探索哪些问题中包含这些原因,请参阅该报告中的“详细的安全性问题”部分。
南瓜的英文
?未安装第三方产品的最新补丁或最新修订程序
?未对入局参数值执行适当的边界检查
?未执行验证以确保用户输入与预期的数据类型匹配
?诸如用户名、密码和信用卡号之类的敏感输入字段未经加密即进行了传递
具有¡°最多安全问题¡±(数量问题)的URL
?10.120.48.87:8882/TYDB/LoginAction.do (2)
?10.120.48.87:8882/ (1)
2012-9-3 15:57:473/9
每台主机的安全性问题
accordion怎么读
2012-9-3 15:57:474/9
每个¡°威胁类¡±安全性问题分发
以下是由“威胁类”分发的安全性问题列表。
认证类型:蛮力
认证类型:认证不充分
授权类型:凭证/会话预测
授权类型:授权不充分
授权类型:会话期限不充分
授权类型:会话定置
客户端攻击类型:内容电子欺骗
客户端攻击类型:跨站点脚本编制
executives命令执行类型:缓冲区溢出
命令执行类型:格式字符串攻击
命令执行类型:LDAP 注入
命令执行类型:操作系统命令
命令执行类型:SQL 注入
命令执行类型:SSI 注入
命令执行类型:XPath 注入
信息泄露类型:目录索引
信息泄露类型:信息泄露
信息泄露类型:路径遍历
信息泄露类型:可预测资源定位
逻辑攻击类型:功能滥用
逻辑攻击类型:拒绝服务
应用程序隐私测试
应用程序质量测试
0123 2012-9-3 15:57:475/9
