[研究]ASP.NET WebForm 網站被 HCL AppScan 10.18.1 報告【發現不存在網域的鏈結】弱點，如何處理？

[研究]ASP.NET WebForm 網站被 HCL AppScan 10.18.1 報告【發現不存在網域的鏈結】弱點，如何處理？

2025-07-18

實體： (Link)

風險： 有可能說服無經驗而易受騙的使用者提供機密性資訊，如：使用者名稱、密碼、信用卡號碼、社會保險號碼等等

原因： Web 應用程式包含不存在網域的鏈結

修正： 請從網站移除不存在的網域

差異：

推論： AppScan 發現外部網站的鏈結，但無法解析它

********************************************************************************

經查，只不過是超連結網址不再有效而已，嚴重性列【高】，AppScan 10.18.1 太過份了，對於非技術的業務單位 or 業主，會覺得系統的怎會有這麼嚴重的問題。

(完)