AppScan Standard扫描漏洞处理方法

系统漏洞处理方法

应XX要求，要对系统的安全漏洞进行处理解决。扫描工具为IBM Security AppScan Standard，本次主要要解决工具扫描出来的高危和中危级别的漏洞。

未解决时扫描系统的结果如下图所示：

处理后扫描结果如下：

大致满足了客户提出的要求，下面给出处理的方法

解决方式：

1、对于跨站点脚本编制，SQL盲注，通过框架钓鱼，链接注入（便于跨站请求伪造）类型的漏洞采用的过滤特殊字符。

2、已解密的登录请求采用SSL加密方式。

3、会话标识未更新漏洞采用更新sessionid的方式。

4、跨站点请求伪造漏洞采用添加过滤器过滤掉非系统本站点的请求