Positif Palsu
TL;DR
Dalam keamanan, positif palsu terjadi ketika sebuah alat melaporkan masalah yang sebenarnya tidak ada.
Apa Itu Positif Palsu?
Positif palsu adalah ketika alat keamanan melaporkan masalah yang sebenarnya tidak ada.
Contoh sederhana:
- Masalah nyata: Alarm asap berbunyi karena ada kebakaran.
- Positif palsu: Alarm asap berbunyi karena uap dari memasak.
Peringatan itu nyata, tetapi tidak ada bahaya sebenarnya.
Mengapa Positif Palsu Menjadi Masalah
Positif palsu lebih dari sekadar membuang waktu. Mereka dapat menyebabkan masalah nyata seiring berjalannya waktu.
Mereka menyebabkan:
- Waktu terbuang untuk memperbaiki masalah yang tidak ada
- Frustrasi antara tim keamanan dan pengembangan
- Risiko lebih tinggi karena masalah nyata diabaikan
Mengapa Positif Palsu Terjadi
Alat keamanan dirancang untuk berhati-hati. Lebih aman bagi mereka untuk memberikan terlalu banyak peringatan daripada melewatkan serangan nyata.
Alasan umum:
-
Tidak ada konteks
Sebuah alat melihat kata sandi yang dikodekan keras, tetapi itu hanya ada di file uji.
-
Kode kompleks
Alat mengira input pengguna tidak aman, tetapi kode sudah membersihkannya.
-
Aturan lama
Perangkat lunak baru yang aman terlihat seperti ancaman lama.
-
Aturan yang terlalu luas
Misalnya, menandai setiap penggunaan eval() bahkan ketika itu aman.
Biaya Nyata dari Positif Palsu
Masalah nyata muncul ketika terlalu banyak peringatan menumpuk.
- Tim berhenti memperhatikan peringatan.
- Pembangunan dan rilis melambat.
- Insinyur terampil membuang waktu meninjau masalah palsu.
Positif Palsu vs Negatif Palsu
| Istilah | Apa Artinya |
|---|---|
| Positif Benar | Masalah nyata ditemukan dengan benar |
| Positif Palsu | Masalah dilaporkan tetapi tidak nyata |
| Negatif Benar | Kode aman diabaikan dengan benar |
| Negatif Palsu | Masalah nyata terlewatkan (ini berbahaya) |
Istilah Terkait
- Kelelahan Peringatan
- SAST
- Triage
- EPSS
FAQ
Bagaimana saya tahu jika peringatan adalah positif palsu?
Anda harus meninjau kode untuk menentukan apakah pengguna nyata dapat memicu masalah tersebut.
Bisakah alat memiliki nol positif palsu?
Tidak. Tujuannya adalah untuk menguranginya, bukan menghapusnya sepenuhnya.
Haruskah saya berhenti menggunakan alat dengan banyak positif palsu?
Tidak segera. Sebagian besar alat memerlukan penyesuaian untuk menyesuaikan dengan basis kode Anda.