פירוש התראות מכלי סורק
כדי לפרש כראוי את התוצאות של כלי סריקה, עליך להיות מודע להיבטים מסוימים:
-
תוצאות חיוביות תוצאות חיוביות מוטעות הן חיוניות לאימות הממצאים כדי להיות תוצאות חיוביות ממשיות בתוצאות הסריקה. הכלי הוא דרך אוטומטית לסרוק וייתכן שהוא מביע בטעות פגיעויות ספציפיות. במיון הממצאים בתוצאות הסריקה, עליך להיות מודע לכך שממצאים מסוימים עשויים להיות שגויים. תוצאות אלה נקראות "
false positives", שהוקמה על ידי פרשנות אנושית ומומחיות. אין להצהיר על תוצאה חיובית מוטעית מהר מדי. מידך, תוצאות הסריקה אינן מובטחות ל- 100% מדויקות. -
באגים של אבטחה, סביר להניח שי זוהו פגיעויות אבטחה רבות - חלק
false positivesאלה, אך עדיין ממצאים רבים. לעתים קרובות ניתן לטפל בממצאים נוספים או לצמצם אותם, בהינתן כמות מסוימת של זמן וכסף. במקרים כאלה, חייב להיות סרגל באגים אבטחה המציין את רמת הפגיעויות שיש לתקן לפני סיכוני האבטחה מקובלים מספיק כדי לקחת את התוכנה לייצור. סרגל הבאג מוודא שהאפשרות לנקות את מה שיש לטפל בו ומה ניתן לעשות אם נותרו זמן ומשאבים.
התוצאות של סריקת הכלי יהיו הבסיס לבחירת העבודה שנותרה לביצוע לפני שהתוכנה נחשבת ליציבה ולתהליך.
על-ידי הגדרת סרגל באגים של אבטחה בהגדרת 'בוצע' וציון דירוגי הרשיונות המותרים, ניתן להשתמש בדוחות מהסרוקות כדי למצוא את העבודה עבור צוות הפיתוח.