Falska Positiv
TL;DR
Inom säkerhet uppstår ett falskt positiv när ett verktyg rapporterar ett problem som faktiskt inte existerar.
Vad är ett Falskt Positiv?
Ett falskt positiv är när ett säkerhetsverktyg rapporterar ett problem som faktiskt inte existerar.
Enkelt exempel:
- Verkligt problem: Brandlarmet går igång för att det brinner.
- Falskt positiv: Brandlarmet går igång på grund av ånga från matlagning.
Larmet är verkligt, men det finns ingen faktisk fara.
Varför Falska Positiv är ett Problem
Falska positiv gör mer än att slösa tid. De kan leda till verkliga problem över tid.
De leder till:
- Slöseri med tid på att åtgärda problem som inte existerar
- Frustration mellan säkerhets- och utvecklingsteam
- Högre risk eftersom verkliga problem ignoreras
Varför Falska Positiv Uppstår
Säkerhetsverktyg är designade för att vara försiktiga. Det är säkrare för dem att ge för många varningar än att missa en verklig attack.
Vanliga orsaker:
-
Ingen kontext
Ett verktyg ser ett hårdkodat lösenord, men det är bara i en testfil.
-
Komplex kod
Verktyget tror att användarinmatning är osäker, men koden rensar redan den.
-
Gamla regler
Ny, säker programvara ser ut som ett gammalt hot.
-
Regler som är för breda
Till exempel, flagga varje användning av eval() även när det är säkert.
Den Verkliga Kostnaden av Falska Positiv
Det verkliga problemet uppstår när för många varningar byggs upp.
- Team slutar uppmärksamma varningar.
- Bygg- och releaseprocesser saktar ner.
- Kunniga ingenjörer slösar tid på att granska falska problem.
Falska Positiv kontra Falska Negativ
| Term | Vad det betyder |
|---|---|
| Sant Positiv | Ett verkligt problem hittas korrekt |
| Falskt Positiv | Ett problem rapporteras men är inte verkligt |
| Sant Negativ | Säker kod ignoreras korrekt |
| Falskt Negativ | Ett verkligt problem missas (detta är farligt) |
Relaterade Termer
- Larmtrötthet
- SAST
- Triage
- EPSS
FAQ
Hur vet jag om ett larm är ett falskt positivt?
Du bör granska koden för att avgöra om en verklig användare skulle kunna utlösa problemet.
Kan verktyg ha noll falska positiva?
Nej. Målet är att minska dem, inte ta bort dem helt.
Bör jag sluta använda ett verktyg med många falska positiva?
Inte omedelbart. De flesta verktyg behöver justeras för att passa din kodbas.