ふじしろ

<p data-line="0" class="code-line">こちらの"レポートファイル生成"セクションが非常にわかりやすかった<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__739d42a99b7c9" src="https://embed.zenn.studio/card#zenn-embedded__739d42a99b7c9" data-content="https%3A%2F%2Fwww.pupha.net%2Farchives%2F3692%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.pupha.net/archives/3692/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.pupha.net/archives/3692/</a></p>


<h2 id="%E5%81%BD%E9%99%BD%E6%80%A7%E3%81%AE%E5%88%A4%E6%96%AD%E3%81%AE%E4%BB%95%E6%96%B9%EF%BC%88%E3%83%A1%E3%83%A2%EF%BC%89" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E5%81%BD%E9%99%BD%E6%80%A7%E3%81%AE%E5%88%A4%E6%96%AD%E3%81%AE%E4%BB%95%E6%96%B9%EF%BC%88%E3%83%A1%E3%83%A2%EF%BC%89" aria-hidden="true"></a> 偽陽性の判断の仕方（メモ）</h2>
<p data-line="1" class="code-line">人に説明できる根拠をどうやって探すかについての材料メモ。</p>
<ul data-line="2" class="code-line">
<li data-line="2" class="code-line">公式で発表されているpatched versionを確認し、該当バージョンにアップデートしてもそのバージョン起因で脆弱性として検知されていること</li>
<li data-line="3" class="code-line">owasp-dependency-check公式のIssueに既知の偽陽性として報告されていること<br>
<a href="https://github.com/dependency-check/DependencyCheck" target="_blank" rel="nofollow noopener noreferrer">https://github.com/dependency-check/DependencyCheck</a>
</li>
</ul>
