Je hebt een klacht over de onderstaande posting:
Hallo allemaal, Ik ben voor mijn stage bezig met het testen van een testwebsite via Webinspect van HP ( formely SpyDynamics). Dit is gewoon te leering. Ik heb dus de opdracht gekregen om de website volgens de policy van de Owasp top 10 te testen en als inlogmacro admin admin te gebruiken. Nu is dit allemaal prima gelukt en heb dan ook de resultaten van de test eruit gekregen. de volgende opdracht was om de false positives eruit te halen. Maar ik begrijp niet helemaal wat daar nou mee bedoeld word. is een false positive bijvoorbeeld dat als hij aangeeft dat er nog oude backup files op de server staan maar dat deze bij controle leeg blijken te zijn? dus dat ze er wel staan maar dat een eventuele aanvaller er niks mee kan? Of is het zo dat als er een malicious HTTP request word gedaan door webinspect en hij een HTTP 200 OK terugkrijgt hij dit flagt als vulnerability maar dat dit bij nader onderzoek er helemaal niet in blijkt te zitten? Ik hoop dat jullie me hiermee kunnen helpen.
Beschrijf je klacht (Optioneel):