PCI DSS コンプライアンス:誤検出の処理
info Nessus プラグイン ID 60020
Language:
概要
注意:PCI DSS スキャンにおける偽陽性の適切な処理説明
注意:PCI Security Standards Council(PCI SSC)規格によって、リモートソフトウェアのバージョンに欠陥が含まれていることが知られている場合、脆弱性スキャナが脆弱として報告します。スキャナは、脆弱としてフラグ付けする必要があります。これはたとえ、回避策または緩和構成オプションがある場合にも該当します。これにより、スキャナが PCI SSC デザインにより誤検出します。技術詳細を含め、回避策や緩和構成を所定の場所に、ドキュメント化することが推奨されます。監査時にサードパーティ PCI 監査に対して提示できるようにします。
ソリューション
該当なしプラグインの詳細
深刻度: Info
ID: 60020
ファイル名: pci_false_positive_exp.nasl
バージョン: 1.3
タイプ: summary
ファミリー: Policy Compliance
公開日: 2012/7/18
更新日: 2019/4/4
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport, Settings/PCI_DSS