PCI DSS コンプライアンス:誤検出の処理
info Nessus プラグイン ID 60020
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
注意:PCI DSS スキャンにおける偽陽性の適切な処理説明
注意:PCI Security Standards Council(PCI SSC)規格によって、リモートソフトウェアのバージョンに欠陥が含まれていることが知られている場合、脆弱性スキャナが脆弱として報告します。スキャナは、脆弱としてフラグ付けする必要があります。これはたとえ、回避策または緩和構成オプションがある場合にも該当します。これにより、スキャナが PCI SSC デザインにより誤検出します。技術詳細を含め、回避策や緩和構成を所定の場所に、ドキュメント化することが推奨されます。監査時にサードパーティ PCI 監査に対して提示できるようにします。
ソリューション
該当なしプラグインの詳細
深刻度: Info
ID: 60020
ファイル名: pci_false_positive_exp.nasl
バージョン: 1.3
タイプ: summary
ファミリー: Policy Compliance
公開日: 2012/7/18
更新日: 2019/4/4
依存関係: pci_remote_services.nasl
構成: パラノイドモードの有効化
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport, Settings/PCI_DSS