IBM AppScan 安全扫描:支持弱 SSL 密码套件-阿里云开发者社区

开发者社区> 安全> 正文

IBM AppScan 安全扫描:支持弱 SSL 密码套件

简介:

问题描述:


解决方法:
1.Server 2008(R2)
根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
里面说了如何修改SSL 密码套件的优先级和状态,里面有一堆的加密方式,很难知道哪些该保留,哪些改去掉(其实AppScan里面已经有提示哪些该去掉);

经过一番资料查找,有一个名叫IIS Crypto软件工具,专门用来解决上面的问题;
软件地址:https://www.nartac.com/Products/IISCrypto/Default.aspx
运行软件设置他推荐的加密方式,然后重启系统,再次扫描时,就不会报这个漏洞了。

参考资料:
1.http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx
2.http://security.stackexchange.com/questions/48325/identify-and-disable-weak-cipher-suites

3.https://www.nartac.com/Products/IISCrypto/Default.aspx


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章