Exemplo de cálculo de pontuação de confiança
Exemplo de cálculo da confiança de uma vulnerabilidade de dia zero com base nas informações de CVE (Common Vulnerability and Exposures, vulnerabilidades e exposições comuns).
A seguir está um exemplo de cálculo da pontuação de confiança a partir das informações de Enumeração de Plataforma Comum (CPE) de CVE-2019-5786.
Nota:
A seguir está um exemplo de registro de avaliação de Para exibir os CPEs, você pode agrupar a coluna Vulnerabilidade por vulnerabilidade. Para obter detalhes sobre como exibir os detalhes do software vulnerável, consulte Exibir detalhes do software vulnerável.
A seguir está um exemplo de modelo de descoberta: Modelo de
Como calcular a pontuação de confiança
O intervalo de pontuação de confiança é de 0 a 1. Com base nas informações do CPE, a pontuação de confiança é calculada usando a seguinte fórmula:((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100((25) + (10) + (10)) / 10045 / 100.45Nota:
Para consultar os valores usados para calcular a pontuação de confiança, consulte Tabelas de referência de pontuação de confiança para avaliação de exposição.
Como calcular a pontuação de confiança quando o modelo de software corresponde ao modelo de descoberta normalizado
Se você estiver usando o modelo de descoberta normalizado, as informações adicionais disponíveis para o modelo de descoberta de software fornecerão uma pontuação de confiança aprimorada. A seguir está o cálculo de amostra:
A seguir está um exemplo de registro de avaliação de exposição normalizada.A seguir está um exemplo de modelo de descoberta normalizada.
((BASE SCORE) + (publisher score) + (product score) + (version score) + (edition score) + (display name score)) / 100((25) + (20) + (15) + (15) + (0) + (10)) / 10085 / 100.85Nota:
Para consultar os valores usados para calcular a pontuação de confiança, consulte Tabelas de referência de pontuação de confiança para avaliação de exposição.