# False Positive Handling
Penanganan false positive adalah proses memastikan bahwa temuan kerentanan benar-benar valid sebelum dilaporkan. Tool scanning sering menghasilkan hasil yang tidak akurat karena analisis berbasis signature, banner, atau asumsi versi. Pentester harus melakukan verifikasi manual untuk menilai apakah kerentanan tersebut dapat dieksploitasi, relevan dengan konteks sistem, dan berdampak nyata.
Proses ini melibatkan pemeriksaan ulang service versioning, uji konfirmasi eksploitasi, validasi konfigurasi aktual, dan analisis logika bisnis. False positive yang tidak difilter dapat menyebabkan laporan tidak akurat, menyesatkan tim developer, dan mengganggu prioritas penanganan risiko. Oleh karena itu, verifikasi manual merupakan langkah kritikal dalam metodologi pentest profesional.
“`bash
nmap -sV target.com
curl -I http://target.com
curl -v http://target.com/test
searchsploit <software-version>
grep -i “false positive” tool-output.log
manually reproduce PoC exploit
“`
