■過剰検知の場合
複数回アクセスした際の応答内容の差分、サーバの応答時間の差分によって判断している物が御座います。
これらの指摘事項は、タイミングによって過剰に検出する場合があるため、
「再スキャン」によって再現しない場合は、過剰検知の可能性が御座います。
これらの指摘事項は、タイミングによって過剰に検出する場合があるため、
「再スキャン」によって再現しない場合は、過剰検知の可能性が御座います。
検知理由に、「~レスポンスボディが大きく変化しました。」と記載されている指摘は過剰検知しやすい内容になります。
■画面遷移が再現できない場合
再スキャン時は、検出対象の画面まで到達できない場合、脆弱性が検出されない場合がございます。
例)
・ログインID、パスワードが変更されてログインできない。
・画面の構成が変更された。A→B→C が A→B→C'→C と増えたなど。
例)
・ログインID、パスワードが変更されてログインできない。
・画面の構成が変更された。A→B→C が A→B→C'→C と増えたなど。
この場合は、再度スキャン設定を見直した上でスキャンを実施いただく必要がございます。