Definição¶
Falsos positivos são alertas de vulnerabilidades que, após investigação, se revelam inexistentes ou irrelevantes. A gestão dos falsos positivos é crucial no gerenciamento de vulnerabilidades para evitar desperdício de recursos e foco em ameaças reais.
Fatos principais¶
- A documentação de falsos positivos deve ser parte do processo de gerenciamento, mantendo um histórico auditável [guia_gerenciamento_vulnerabilidades.pdf].
- É recomendada a reavaliação periódica dos falsos positivos para garantir a ação correta conforme as diretrizes normativas [guia_gerenciamento_vulnerabilidades.pdf].
Relações¶
- relacionado com: Gerenciamento de Vulnerabilidades, Auditoria de Segurança
- contrasta com: Vulnerabilidades Reais
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
Um processo claro de definição e análise de falsos positivos pode assegurar que a equipe de segurança mantenha o foco nas vulnerabilidades que realmente traduzem riscos para a organização. A comunicação com partes externas pode também ajudar a confirmar a validade dos alertas.