PCI DSS 合规性：处理误报

info Nessus 插件 ID 60020

语言：

简介

请注意对 PCI DSS 扫描中的误报进行正确的处理。

描述

请注意，根据 PCI 安全标准委员会 (PCI SSC) 标准，如果已知远程软件的版本包含缺陷，漏洞扫描程序必须将其报告为存在漏洞。即使已经落实变通方案或缓解配置选项，扫描程序也必须将其标记为存在漏洞。这将导致扫描程序因 PCI SSC 设计而发出误报。

建议将已落实的任何变通方案和缓解配置用文档记录并记录技术细节，以便在审计时呈交给第三方 PCI 审计者。

解决方案

不适用

插件详情

严重性: Info

ID: 60020

文件名: pci_false_positive_exp.nasl

版本: 1.3

类型: summary

系列: Policy Compliance

发布时间: 2012/7/18

最近更新时间: 2019/4/4

配置: 启用偏执模式

支持的传感器: Nessus

漏洞信息

必需的 KB 项: Settings/ParanoidReport, Settings/PCI_DSS