El análisis de seguridad de la aplicación se realizó en nuestra aplicación utilizando la herramienta estándar de IBM AppScan y se informó sobre el problema a continuación. Soy un desarrollador de .net y no soy consciente de estos términos de seguridad. ¿Podría alguien explicarme cómo mi aplicación es vulnerable?
Es una aplicación MVC y el marco es .Net.
Problema reportado 'Acceso directo a las páginas de administración, el servidor web o el servidor de aplicaciones están configurados de una manera insegura'
Motivo: AppScan solicitó un archivo que probablemente no sea parte legítima de la aplicación. El estado de respuesta fue 200 OK. Esto indica que la prueba logró recuperar el contenido del archivo solicitado.