AeyeScan Support Portal

明確に定義はできかねますが、誤検知の可能性があるスキャン結果を以下に記載します。

■誤検知の可能性があるスキャン結果

検知理由に、下記の文章が含まれる場合過剰検知している可能性が御座います。

～応答時間が大きく変化しました。

～交互に送信したところ、レスポンスボディが大きく変化しました。

※応答時間やレスポンスボディの差分によって検知するスキャンルールの場合、偶然脆弱性以外の原因（サーバーの高負荷など）で差分が発生すると、誤検知する可能性があります。

・GUI上での検知理由表示箇所

・PDFレポートでの検知理由表示箇所

■確認方法

１．検出された脆弱性を個別に指定して再スキャンする場合は「指定して再スキャン」ボタンをクリックします。

２．再スキャンしたい脆弱性にチェックをいれて、「再スキャンの実行」をクリックすることで、検出された脆弱性を個別に再スキャン可能です。

３．脆弱性が再度検出されるか（再現するか）確認してください。