Tarayıcı araçlarından uyarıları yorumlama
Tarama araçlarının sonuçlarını doğru bir şekilde yorumlamak için bazı yönlerin farkında olmanız gerekir:
- Hatalı pozitif sonuçlar Tarama sonuçlarında bulguların gerçek pozitif olduğunu doğrulamak önemlidir. Araçlar, taramanın otomatik bir yoludur ve belirli güvenlik açıklarını yanlış yorumlayabilir. Tarama sonuçlarındaki bulgunun önceliklendirmesinde, bazı bulguların doğru olmayabileceğinin farkında olmalısınız. Bu tür sonuçlar olarak adlandırılır
false positives, insan yorumu ve uzmanlığı tarafından oluşturulur. Sonuç çok hızlı bir şekilde hatalı pozitif olarak bildirilmemelidir. Öte yandan tarama sonuçlarının %100 doğru olacağı garanti değildir. - Güvenlik hata çubuğu Büyük olasılıkla birçok güvenlik açığı algılanır; bunlardan
false positivesbazıları , ancak yine de birçok bulgu. Belirli bir zaman ve para miktarı göz önünde bulundurulduğunda daha fazla bulgu genellikle işlenebilir veya azaltılabilir. Böyle durumlarda, güvenlik riskleri yazılımı üretime almak için yeterince kabul edilebilir hale gelmeden önce düzeltilmesi gereken güvenlik açıklarının düzeyini belirten bir güvenlik hata çubuğu olmalıdır. Hata çubuğu, zaman ve kaynaklar bırakılırsa nelerin yapılması gerektiğinin ve nelerin yapılıp yapılmayabileceğinin net bir şekilde anlaşılmasını sağlar.
Araç taramasının sonuçları, yazılım kararlı olarak kabul edilmeden ve tamamlanmadan önce yapılması gereken işleri seçmek için temel oluşturacaktır.
Bitti Tanımı'nda bir güvenlik hata çubuğu ayarlayarak ve izin verilen lisans derecelendirmelerini belirterek, geliştirme ekibinin çalışmalarını bulmak için taramalardaki raporları kullanabilirsiniz.