概要
注意:PCI DSS スキャンにおける偽陽性の適切な処理
説明
注意:PCI Security Standards Council(PCI SSC)規格によって、リモートソフトウェアのバージョンに欠陥が含まれていることが知られている場合、脆弱性スキャナが脆弱として報告します。スキャナは、脆弱としてフラグ付けする必要があります。これはたとえ、回避策または緩和構成オプションがある場合にも該当します。これにより、スキャナが PCI SSC デザインにより誤検出します。
技術詳細を含め、回避策や緩和構成を所定の場所に、ドキュメント化することが推奨されます。監査時にサードパーティ PCI 監査に対して提示できるようにします。
プラグインの詳細
ファイル名: pci_false_positive_exp.nasl
構成: パラノイドモードの有効化
脆弱性情報
必要な KB アイテム: Settings/PCI_DSS, Settings/ParanoidReport