PCI DSS コンプライアンス:誤検出の処理

info Nessus プラグイン ID 60020
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

注意:PCI DSS スキャンにおける偽陽性の適切な処理

説明

注意:PCI Security Standards Council(PCI SSC)規格によって、リモートソフトウェアのバージョンに欠陥が含まれていることが知られている場合、脆弱性スキャナが脆弱として報告します。スキャナは、脆弱としてフラグ付けする必要があります。これはたとえ、回避策または緩和構成オプションがある場合にも該当します。これにより、スキャナが PCI SSC デザインにより誤検出します。

技術詳細を含め、回避策や緩和構成を所定の場所に、ドキュメント化することが推奨されます。監査時にサードパーティ PCI 監査に対して提示できるようにします。

ソリューション

該当なし

プラグインの詳細

深刻度: Info

ID: 60020

ファイル名: pci_false_positive_exp.nasl

バージョン: 1.3

タイプ: summary

ファミリー: Policy Compliance

公開日: 2012/7/18

更新日: 2019/4/4

依存関係: pci_remote_services.nasl

構成: パラノイドモードの有効化

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport, Settings/PCI_DSS