项目

一般

简介

活动

从 2023-12-15 到 2024-01-13

2024-01-02

09:04 AAS-V9企业版安全测评专区: AASv9. 启动脚本里不允许开启调试参数功能的漏洞的修复建议 JDWP

有部分项目在做安全扫描时发现java进程是带调试功能的,在生产环境下不允许开启调试功能,所以需要在启动脚本里屏蔽调试参数开启功能。

 

linux 环境修改以下文件:domain_home/bin/startapusic
...

 she sh

2023-12-29

07:36 AAS-V9企业版: 漏洞Content-Security-Policy"头缺失,X-Content-Type-Options”头缺失或不安全

漏洞描述:Content-Security-Policy"头缺失

解决方案:修改web.xml文件,添加如下所示,具体路径为domains\mydomain\config

   <filter>
    <filter-...

 liu yp

2023-12-20

02:04 AAS-V10敏捷版: AASv10内嵌模式快速使用说明

使用说明
    为了方便与应用快速集成,aams的使用方式共有两种,第一种是只需导入单个jar,该jar是包含了aams和starter相关的jar,
另一种是按模块导入jar的方式,可将aams、starter分模块导入,产品...

 she sh
 

导出 Atom