Scansione di sicurezza delle applicazioni eseguita sulla nostra applicazione utilizzando lo strumento standard AppScan di IBM e il problema riportato di seguito è stato segnalato. Sono uno sviluppatore .net e ignaro di questi termini di sicurezza. Qualcuno potrebbe spiegarmi come è vulnerabile la mia applicazione.
È un'applicazione MVC e il framework è .Net.
Problema segnalato "Accesso diretto alle pagine di amministrazione, il server Web o il server delle applicazioni sono configurati in modo non sicuro."
Motivo: AppScan ha richiesto un file che probabilmente non è una parte legittima dell'applicazione. Lo stato della risposta era 200 OK. Ciò indica che il test è riuscito a recuperare il contenuto del file richiesto.