vRealize Business for Cloud でセキュリティ スキャンを実行すると、vRealize Business for Cloud の 2 つのページでセキュリティの脆弱性が検出される可能性があります。

vRealize Business for Cloud でセキュリティ スキャンを実行すると、vRealize Business for Cloud の 2 つのページでセキュリティの脆弱性が検出される可能性があります。

ネットワークのスキャン ツールを使用して vRealize Business for Cloud にセキュリティ スキャンを実行すると、vRealize Business for Cloud の 2 つのページでセキュリティの脆弱性が検出される可能性があります。

1. アプリケーションの /usr/local/tomcat/itbm-server/webapps/itfm-cloud/WEB-INF フォルダに移動します。
2. web.xml ファイルを見つけ、次のコード スニペットを含めます。

   <filter>
   <filter-name>httpHeaderSecurity</filter-name>
   <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
   <async-supported>true</async-supported>
   <init-param>
   <param-name>antiClickJackingOption</param-name>
   <param-value>SAMEORIGIN</param-value>
   </init-param>
   <init-param>
   <param-name>xssProtectionEnabled</param-name>
   <param-value>true</param-value>
   </init-param>
   </filter>
   <filter-mapping>
   <filter-name>httpHeaderSecurity</filter-name>
   <url-pattern>/*</url-pattern>  
   </filter-mapping>