Cálculo da pontuação de confiança para avaliação de vulnerabilidade de hardware

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • A pontuação de confiança é exibida para avaliações parcialmente correspondidas, Itens vulneráveis (Vits) e avaliações ignoradas.

    Sobre o cálculo da pontuação de confiança

    HVA Usa um mecanismo de pontuação chamado Pontuação de confiança para indicar a precisão dos dados CVE correspondentes ao conteúdo normalizado mapeado por CPE de um dispositivo de OT. Pontuação de confiança é um cálculo agregado das pontuações correspondentes criadas pelo algoritmo de correspondência em HVA.

    A Pontuação de confiança varia para as seguintes avaliações:
    • Avaliações totalmente correspondidas: A Pontuação de confiança é 1 para avaliações completas, pois todos os parâmetros nas informações de CVE correspondem aos valores do modelo de descoberta do dispositivo disponíveis para o dispositivo de OT.
    • Avaliações parcialmente correspondidas: A Pontuação de confiança é inferior a 1 para avaliações parciais, já que todos os parâmetros nas informações de CPE não correspondem aos valores do modelo de descoberta de dispositivo disponíveis para o dispositivo de OT.

    A seguir está um exemplo de cálculo da pontuação de confiança das informações de CPE (Common Platform Enumeration, enumeração de plataforma comum) disponíveis para um dispositivo de OT.

    A seguir está uma amostra de um registro de avaliação de vulnerabilidade, CVE-2019-13946 : Captura de tela exibindo uma vulnerabilidade CVE para o dispositivo de OT, chamada OT_device_demo_internal_963.

    A seguir está uma amostra de informações disponíveis no firmware CPE mapeado para o dispositivo de OT, OT_device_demo_internal_963 : Captura de tela exibindo as informações de firmware CPE disponíveis no dispositivo de OT, chamado OT_device_demo_internal_963.

    A seguir está uma amostra das informações disponíveis no modelo de descoberta para o dispositivo de OT, OT_device_demo_internal_963 : Captura de tela exibindo as informações do modelo de descoberta do dispositivo disponíveis no dispositivo de OT, chamado OT_device_demo_internal_963.

    Como calcular a pontuação de confiança

    Se você comparar as amostras do firmware CPE mapeado para o dispositivo de OT e o modelo de descoberta para o dispositivo de OT, poderá ver que:
    • Há apenas uma correspondência parcial para Modelo informações. Devido a uma correspondência parcial, a pontuação do modelo recebe um valor de 20.
    • . Versão as informações não correspondem, portanto, a pontuação da versão recebe um valor de 0.
    O intervalo de pontuação de confiança é de 0 a 1. Com base nas informações do CPE, a pontuação de confiança é calculada usando a seguinte fórmula:
    ((BASE SCORE) + (publisher score) + (model score) + (version score)) / 100
    = 
    ((25) + (25) + (20) + (0)) / 100
    =
    70 / 100
    =
    .70
    Nota:
    Para consultar os valores usados para calcular a pontuação de confiança, consulte Tabelas de referência de pontuação de confiança para avaliação de vulnerabilidade de hardware.