Skip to content
Discussion options

You must be logged in to vote

La détection des vulnérabilités dans les rapports peut générer des faux positifs.

Cela est dû à plusieurs causes :

  • toutes les alertes ne proviennent pas de l’organisme MITRE et n’ont donc pas toujours une CPE associée ;
  • un logiciel qui n’a jamais eu de vulnérabilité n’a pas non plus de CPE associée.

👉 Plus d’informations ici : https://www.circl.lu/services/cve-search/#multi-source-vulnerability-lookup-and-collaboration

Dans tous les cas, il vaut mieux un faux positif qu’un vrai négatif.

Replies: 1 comment

Comment options

You must be logged in to vote
0 replies
Answer selected by adrienloyat
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Category
Q&A
Labels
None yet
2 participants