Exemple de calcul du score de confiance
Exemple de calcul de la fiabilité d’une vulnérabilité zero-day en fonction de ses informations sur les vulnérabilités et les expositions communes (CVE).
Voici un exemple de calcul du score de confiance à partir des informations CPE (Common Platform Enumeration) de CVE-2019-5786.
Remarque :
Voici un exemple d’enregistrement d’évaluation de l’exposition : Pour afficher les CPE, vous pouvez regrouper la colonne Vulnérabilité par vulnérabilité. Pour plus d’informations sur l’affichage des détails des logiciels vulnérables, reportez-vous à la section Afficher les détails du logiciel vulnérable.
Voici un exemple de modèle de détection :
Comment calculer le score de confiance
La plage de scores de confiance est comprise entre 0 et 1. Sur la base des informations CPE, le score de confiance est calculé à l’aide de la formule suivante :((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100((25) + (10) + (10)) / 10045 / 100.45Remarque :
Pour consulter les valeurs utilisées pour calculer le score de confiance, reportez-vous à la section Tables de référence du score de confiance pour l’évaluation de l’exposition.
Calcul du score de confiance lorsque le modèle logiciel est mis en correspondance avec le modèle de détection normalisé
Si vous utilisez le modèle de détection normalisé, les informations supplémentaires disponibles pour le modèle de détection de logiciels fournissent un score de confiance amélioré. Voici l’exemple de calcul :
Voici un exemple d’enregistrement d’évaluation de l’exposition normalisée.Voici un exemple de modèle de détection normalisé.
((BASE SCORE) + (publisher score) + (product score) + (version score) + (edition score) + (display name score)) / 100((25) + (20) + (15) + (15) + (0) + (10)) / 10085 / 100.85Remarque :
Pour consulter les valeurs utilisées pour calculer le score de confiance, reportez-vous à la section Tables de référence du score de confiance pour l’évaluation de l’exposition.