PCI DSS 相容性:處理誤判
info Nessus Plugin ID 60020
語系:
概要
記下 PCI DSS 掃描中誤判的適當處理。說明
請注意,依據 PCI Security Standards Council (PCI SSC) 標準,如果已知遠端軟體的版本含有多個瑕疵,弱點掃描器就必須將其報告為有弱點。即使已套用因應措施或減輕組態選項,掃描器仍須將其標記為有弱點。這會導致掃描器發出 PCI SSC 設計的誤判。建議以文件記錄下任何已套用的因應措施和減輕組態,包括技術詳細資料,以便在稽核期間呈現給第三方 PCI 稽核者。
Plugin 詳細資訊
嚴重性: Info
ID: 60020
檔案名稱: pci_false_positive_exp.nasl
版本: 1.3
類型: summary
已發布: 2012/7/18
已更新: 2019/4/4
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: Settings/ParanoidReport, Settings/PCI_DSS