IBM AppScan 安全扫描:支持弱 SSL 密码套件 分类: 数据安全 2014-06-28 11:34 1844人阅读 评论(0) 收藏
2014-06-28 11:34
183 查看
问题描述:
![](http://hxw0050300.my3w.com/UploadFiles/image/20140628/20140628113628_9218.png)
![](file:///C:/Users/ZHANGQ~1/AppData/Local/Temp/Wiz/d8025c12-fc99-4bc6-808c-e98efe2b4e2a_4_files/1.png)
解决方法:
1.Server 2008(R2)
根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
里面说了如何修改SSL 密码套件的优先级和状态,里面有一堆的加密方式,很难知道哪些该保留,哪些改去掉(其实AppScan里面已经有提示哪些该去掉);
经过一番资料查找,有一个名叫IIS Crypto的软件工具,专门用来解决上面的问题;
软件地址:https://www.nartac.com/Products/IISCrypto/Default.aspx
运行软件设置他推荐的加密方式,然后重启系统,再次扫描时,就不会报这个漏洞了。
参考资料:
1.http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
2.http://security.stackexchange.com/questions/48325/identify-and-disable-weak-cipher-suites
3.https://www.nartac.com/Products/IISCrypto/Default.aspx
![](http://hxw0050300.my3w.com/UploadFiles/image/20140628/20140628113628_9218.png)
![](file:///C:/Users/ZHANGQ~1/AppData/Local/Temp/Wiz/d8025c12-fc99-4bc6-808c-e98efe2b4e2a_4_files/1.png)
解决方法:
1.Server 2008(R2)
根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
里面说了如何修改SSL 密码套件的优先级和状态,里面有一堆的加密方式,很难知道哪些该保留,哪些改去掉(其实AppScan里面已经有提示哪些该去掉);
经过一番资料查找,有一个名叫IIS Crypto的软件工具,专门用来解决上面的问题;
软件地址:https://www.nartac.com/Products/IISCrypto/Default.aspx
运行软件设置他推荐的加密方式,然后重启系统,再次扫描时,就不会报这个漏洞了。
参考资料:
1.http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
2.http://security.stackexchange.com/questions/48325/identify-and-disable-weak-cipher-suites
3.https://www.nartac.com/Products/IISCrypto/Default.aspx
相关文章推荐
- IBM AppScan 安全扫描:支持弱 SSL 密码套件 分类: 数据安全 2014-06-28 11:34 1843人阅读 评论(0) 收藏
- IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法 分类: 数据安全 2014-06-28 11:35 2805人阅读 评论(0) 收藏
- IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法 分类: 数据安全 2014-06-28 11:35 2804人阅读 评论(0) 收藏
- IBM AppScan 安全扫描:支持弱 SSL 密码套件
- IBM Rational AppScan 无法记录登录序列 分类: 数据安全 2015-03-18 16:46 158人阅读 评论(0) 收藏
- IBM Rational AppScan 无法记录登录序列 分类: 数据安全 2015-03-18 16:46 157人阅读 评论(0) 收藏
- [Android]appcompat_v7 project.properties 解决办法 分类: Android安装及配置 2014-06-28 17:03 851人阅读 评论(0) 收藏
- 如何辨别密码安全糟糕的网站 分类: 软件插件学习 2015-05-08 11:32 54人阅读 评论(0) 收藏
- IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法
- 转:Android App自动化之使用… 分类: Android开发 2014-05-30 10:54 102人阅读 评论(0) 收藏
- Hi3531添加16GByte(128Gbit) NAND Flash支持 分类: HI3531 2013-08-28 10:23 861人阅读 评论(0) 收藏
- 一个app,多个入口图标,activity-… 分类: Android开发 2014-05-30 10:55 69人阅读 评论(0) 收藏
- 为Hi3531添加4串口支持 分类: HI3531 arm-linux-Ubuntu 2013-12-12 08:34 755人阅读 评论(0) 收藏
- APP的广告模式 ZZ 分类: Android其他 2014-05-30 10:59 83人阅读 评论(0) 收藏
- 支持同步滚动的RichTextbox控件 分类: .NET 2013-04-23 13:00 416人阅读 评论(1) 收藏
- 如何将IOS App程序发布到苹果… 分类: Android开发 2014-05-30 10:56 76人阅读 评论(0) 收藏
- 嵌套测试套件,多个suite组合的例子 分类: unittests 2013-12-10 10:59 350人阅读 评论(0) 收藏
- 为Android App程序签名ZZ 分类: Android开发 2014-05-30 10:54 96人阅读 评论(0) 收藏
- android 测试更新app时 … 分类: Android开发 2014-05-30 10:54 45人阅读 评论(0) 收藏
- 每个单位都有三种人 分类: 项目管理 2013-10-09 11:34 355人阅读 评论(0) 收藏