5.2 Burp Suite如何處理誤報

與任何自動掃描工具一樣，Burp Suite 企業版有時可能會突出顯示您認為是誤報的問題。這可能是因為您在手動測試后決定確實沒有出現此問題，或者可能是您知道該問題，但是希望保留此行為，盡管存在與其相關聯的潛在漏洞。

您可以通過在問題詳細信息頁面上單擊“標記為誤報”按鈕，或將鼠標懸停在掃描結果列表中的問題上，然后單擊顯示在頁面右側的“ FP”圖標，將其標記為錯誤肯定。

標記為誤報的問題將在問題列表中被標記為此類，并“顯示為灰色”。它們還將從儀表板中顯示的統計信息和指標中刪除。

當您將問題標記為誤報時，系統會提示您確定是否也要將其他類似問題標記為誤報。您可以從以下選項中選擇：

• 此問題： 僅將問題的選定實例標記為誤報。
• 該問題以及該站點具有相同類型的所有現有問題： 在整個站點中自動將所有相同類型的問題標記為誤報。
• 該問題以及網站具有相同類型和URL的所有現有問題： 僅當URL完全匹配時，才會將相同類型的問題自動標記為誤報。例如，如果您選擇了在http://example.com處發現的問題并將其標記為誤報，即使在https://example.com處發現了相同的問題，如果您選擇此選項，也不會自動將其視為誤報。

請注意，您在此處選擇的選項僅適用于掃描已發現的問題。將來掃描發現的問題將不受這些更改的影響。相反，它們將根據管理員用戶定義的全局設置被標記為誤報。