AeyeScan Support Portal

明確に定義はできかねますが、誤検知の可能性があるスキャン結果を以下に記載します。

■誤検知の可能性があるスキャン結果

検知理由に、下記の文章が含まれる場合過剰検知している可能性が御座います。

～応答時間が大きく変化しました。

～交互に送信したところ、レスポンスボディが大きく変化しました。

※応答時間やレスポンスボディの差分によって検知するスキャンルールの場合、偶然脆弱性以外の原因（サーバーの高負荷など）で差分が発生すると、誤検知する可能性があります。

・GUI上での検知理由表示箇所

・PDFレポートでの検知理由表示箇所

■確認方法

誤検知の可能性のある脆弱性について再スキャンを実施し、再現性があるか確認します。

再スキャンで検出されない（再現性がない）場合は、初回の検出については誤検知であると考えられます。

再スキャンの実施方法についてはこちらをご参照ください。