Exemplo de cálculo de pontuação de confiança
Exemplo de cálculo da confiança de uma vulnerabilidade de dia zero com base em suas informações de CVE (Common Vulnerabilities and Exposures, vulnerabilidades e exposições comuns).
A seguir está um exemplo de cálculo da pontuação de confiança a partir das informações de CPE (Common Platform Enumeration, enumeração de plataforma comum) de CVE-2019-5786 .
Nota:
A seguir está um exemplo de registro de avaliação de exposição: Para exibir os CPEs, você pode agrupar a coluna Vulnerabilidade por vulnerabilidade. Para obter detalhes sobre como exibir os detalhes do software vulnerável, consulte Exibir detalhes do software vulnerável.
A seguir está um modelo de descoberta de amostra:
Como calcular a pontuação de confiança
O intervalo de pontuação de confiança é de 0 a 1. Com base nas informações do CPE, a pontuação de confiança é calculada usando a seguinte fórmula:((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100((25) + (10) + (10)) / 10045 / 100.45Nota:
Para consultar os valores usados para calcular a pontuação de confiança, consulte Tabelas de referência de pontuação de confiança para avaliação de exposição.
Calcular pontuação de confiança quando o modelo de software é correspondido ao modelo de descoberta normalizado
Se você estiver usando o modelo de descoberta normalizado, as informações adicionais disponíveis para o modelo de descoberta de software fornecerão uma pontuação de confiança aprimorada. A seguir está o cálculo de amostra:
A seguir está um exemplo de registro de avaliação de exposição normalizada.A seguir está um exemplo de modelo de descoberta normalizado.
((BASE SCORE) + (publisher score) + (product score) + (version score) + (edition score) + (display name score)) / 100((25) + (20) + (15) + (15) + (0) + (10)) / 10085 / 100.85Nota:
Para consultar os valores usados para calcular a pontuação de confiança, consulte Tabelas de referência de pontuação de confiança para avaliação de exposição.