Wenn Sie eine Sicherheitsüberprüfung für vRealize Business for Cloud ausführen, werden möglicherweise Sicherheitslücken für zwei Seiten in vRealize Business for Cloud angezeigt.

Problem

Wenn Sie eine Sicherheitsüberprüfung für vRealize Business for Cloud ausführen, werden möglicherweise Sicherheitslücken für zwei Seiten in vRealize Business for Cloud angezeigt.

Ursache

Wenn Sie eine Sicherheitsprüfung für vRealize Business for Cloud unter Verwendung des Netzwerküberprüfungstools ausführen, werden möglicherweise Sicherheitslücken für zwei Seiten in vRealize Business for Cloud angezeigt.

Lösung

  1. Navigieren Sie zum Ordner /usr/local/tomcat/itbm-server/webapps/itfm-cloud/WEB-INF in der Anwendung.
  2. Suchen Sie die Datei web.xml und fügen Sie darin den folgenden Code hinzu.
    <filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <async-supported>true</async-supported>
    <init-param>
    <param-name>antiClickJackingOption</param-name>
    <param-value>SAMEORIGIN</param-value>
    </init-param>
    <init-param>
    <param-name>xssProtectionEnabled</param-name>
    <param-value>true</param-value>
    </init-param>
    </filter>
    <filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>  
    </filter-mapping>