Exemple de calcul du score de confiance
Exemple de calcul de la fiabilité d’une vulnérabilité zero-day en fonction de ses informations CVE (Common Vulnerabilities and Exposures).
Voici un exemple de calcul du score de confiance à partir des informations CPE (Common Platform Enumeration) de CVE-2019-5786.
Remarque :
Voici un exemple de dossier d’évaluation de l’exposition : Pour afficher les CPE, vous pouvez regrouper la colonne Vulnérabilité par vulnérabilité. Pour en savoir plus sur l’affichage des détails relatifs aux logiciels vulnérables, reportez-vous à la section Afficher les détails des logiciels vulnérables.
Voici un exemple de modèle de détection :
Comment calculer le score de confiance
La plage du score de confiance est de 0 à 1. Sur la base des informations CPE, le score de confiance est calculé à l’aide de la formule suivante :((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100((25) + (10) + (10)) / 10045 / 100.45Remarque :
Pour vous référer aux valeurs utilisées pour calculer le score de confiance, reportez-vous à la section Tables de référence du score de confiance pour l’évaluation de l’exposition.
Calcul du score de confiance lorsque le modèle logiciel est mis en correspondance avec le modèle de détection normalisé
Si vous utilisez le modèle de détection normalisé, les informations supplémentaires disponibles pour le modèle de détection de logiciels fournissent un score de confiance amélioré. Voici l’exemple de calcul :
Voici un exemple d’enregistrement d’évaluation de l’exposition normalisée.Voici un exemple de modèle de découverte normalisé.
((BASE SCORE) + (publisher score) + (product score) + (version score) + (edition score) + (display name score)) / 100((25) + (20) + (15) + (15) + (0) + (10)) / 10085 / 100.85Remarque :
Pour vous référer aux valeurs utilisées pour calculer le score de confiance, reportez-vous à la section Tables de référence du score de confiance pour l’évaluation de l’exposition.