明確に定義はできかねますが、誤検知の可能性があるスキャン結果を以下に記載します。
■誤検知の可能性があるスキャン結果
検知理由に、下記の文章が含まれる場合過剰検知している可能性が御座います。
~応答時間が大きく変化しました。
~交互に送信したところ、レスポンスボディが大きく変化しました。
※応答時間やレスポンスボディの差分によって検知するスキャンルールの場合、偶然脆弱性以外の原因(サーバーの高負荷など)で差分が発生すると、誤検知する可能性があります。
・GUI上での検知理由表示箇所
・PDFレポートでの検知理由表示箇所
■確認方法
誤検知の可能性のある脆弱性について再スキャンを実施し、再現性があるか確認します。
再スキャンで検出されない(再現性がない)場合は、初回の検出については誤検知であると考えられます。
再スキャンの実施方法についてはこちらをご参照ください。