Работа над исправлениями безопасности приложений в устаревшей системе, которая является старой веб-службой asmx.
Средство OWS ZAP обнаружило, что в этом веб-сервисе обнаруживаются ошибки приложения.
По сути, его вызов веб-метод без параметров и ответа выглядит примерно так:
Запрос: http://example.com/service.asmx/myLogin
Repose: Missing parameter: CustomerId.
Попытка добавления пользовательских страниц ошибок для кода 404 & 500 но не решил эту проблему.
Есть ли способ устранить эту уязвимость?