Een false positive is een melding over iets wat niet waar blijkt te zijn. Om even een recent voorbeeld aan te geven, AVG vond in shell32.dll een trojan. Er zat echter geen trojan in shell32.dll. Dat is dus een false positive.
Of is het zo dat als er een malicious HTTP request word gedaan door webinspect en hij een HTTP 200 OK terugkrijgt hij dit flagt als vulnerability maar dat dit bij nader onderzoek er helemaal niet in blijkt te zitten?
Exact. De test is positief maar bij nader onderzoek blijkt er niets aan de hand te zijn. Een false positive.
De andere kant kan ook, een false negative. De test is negatief maar er blijkt wel degelijk iets aan de hand te zijn.
Persoonlijk heb ik liever 10 false positives dan 1 false negative.