Im Folgenden finden Sie ein Beispiel für die Berechnung der Vertrauensbewertung aus den Informationen der Common Platform Enumeration (CPE) von CVE-2019-5786.

Hinweis:

Um die CPEs anzuzeigen, können Sie die Spalte „Schwachstelle“ nach Schwachstelle gruppieren. Weitere Informationen zum Anzeigen der Details zu angreifbarer Software finden Sie unter Zeigen Sie Details zu angreifbarer Software an.

Es folgt ein Beispiel für einen Risikobewertungsdatensatz:

Im Folgenden finden Sie ein Beispiel für ein Discovery-Modell:

Berechnung der Vertrauensbewertung

((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100

((25) + (10) + (10)) / 100

45 / 100

.45

Die Vertrauensbewertung wird berechnet, wenn das Softwaremodell mit dem normalisierten Discovery-Modell abgeglichen wird

Wenn Sie das normalisierte Discovery-Modell verwenden, bieten die zusätzlichen für das Software-Discovery-Modell verfügbaren Informationen eine verbesserte Vertrauensbewertung. Es folgt die Beispielberechnung:

Im Folgenden finden Sie ein Beispiel für ein normalisiertes Discovery-Modell.

((BASE SCORE) + (publisher score) + (product score) + (version score) + (edition score) + (display name score)) / 100

((25) + (20) + (15) + (15) + (0) + (10)) / 100

85 / 100

.85