画面遷移が再現できない場合
検出した時と検出しなかった時で、データ変更やサイトの更新があった場合、検出対象の画面まで到達できず、脆弱性が検出されない場合がございます。
例)
- ログインID、パスワードが変更されてログインできない
- 画面の構成が変更された。A→B→C が A→B→C'→C と増えた など
この場合は、再度スキャン設定を見直した上でスキャンを実施いただく必要がございます。
脆弱性が過剰に検出される場合
検知理由に「~レスポンスボディが大きく変化しました。」と記載されている指摘は、脆弱性が過剰に検出される場合がございます。そのため、「再スキャン」によって再現しない場合は、過剰検知の可能性がございます。
詳細は、以下の記事をご参照ください。
https://www.aeyescan.help/hc/ja/articles/37804880344345
なお、上記以外にも同じサイトでもスキャン結果に差が生じるケースがございます。
詳細は、以下の記事をご参照ください。
https://www.aeyescan.help/hc/ja/articles/37804880125977