Falsi Positivi

A valle dell’analisi di una vulnerabilità, rilevata dal processo descritto in Third Party Dependency Analysis, se la vulnerabilità viene identificata come un falso positivo viene registrata come tale nella configurazione del tool OWASP Dependency-Check, in modo che successive verifiche non ne segnalino più la presenza.

Nelle sezioni seguenti vengono descritte i falsi positivi rilevati per le versioni 3.4.x e 3.3.x.