Работа с ложным срабатыванием: Уязвимости¶
Ложное срабатывание — определение легитимной сущности как уязвимости.
Проанализировав уязвимость, вы можете прийти к выводу, что данная уязвимость является ложным срабатыванием. Уязвимость, отмеченная как ложное срабатывание, будет переведена в соответствующий статус и не будет перепроверяться.
Если уязвимость существует, но не может быть исправлена
Если обнаруженная уязвимость действительно существует в защищаемом приложении, но не может быть исправлена, рекомендуем настроить правило Создать виртуальный патч. Правило позволит блокировать атаки, направленные на обнаруженный тип уязвимости, и исключит риск инцидента.
Как отметить факт ложного срабатывания¶
Чтобы отметить уязвимость из списка как ложное срабатывание, используйте соответствующую кнопку в меню или в карточке уязвимости.
Вебмониторэкс переквалифицирует уязвимость в ложное срабатывание.
Отмена отметки о ложном срабатывании¶
Уязвимость, отмеченная как ложное срабатывание, будет доступна на вкладке Закрытые. Чтобы снять с уязвимости отметку о ложном срабатывании, откройте карточку уязвиомости и нажмите Переоткрыть.
Уязвимость будет считаться открытой и периодически перепроверяться с помощью инструментов Вебмониторэкс WAF.