La mia azienda utilizza Qualys per cercare vulnerabilità nelle nostre app. Ho ricevuto un rapporto con quattro vulnerabilità (correlate a SSLv3 e crittografie), e potrei google ognuna e sbarcare sulla pagina da Qualys che specifica un comando manuale che potrei eseguire per verificare se l'ho passato o meno, dopo aver apportato modifiche alla mia configurazione .
Ad esempio, per v erify il passaggio di QID 38143 - SSL Server Allows Cleartext Communication Vulnerability
:
openssl s_client -connect TARGET_IP:443 -cipher eNULL
Tuttavia, non ho trovato nessuna pagina di questo tipo per QID 42366 - SSLv3.0/TLSv1.0 Protocol Weak CBC Mode Server Side Vulnerability (BEAST)
.
Come posso verificare se ho superato questo QID Qualys?