Правила CVSS

  • Настройте правило для автоматической оценки продуктов, выполнив следующие действия:

1. Перейдите в раздел "CVSS" и нажмите на кнопку Создать правило

2. Добавьте значение вектора CVSS

3. Выберите версию стандарта и значения метрик в группах, нажав на соответствующие поля

Более подробную информацию о метриках версий стандарта 3.1 и 4.0 можно найти в официальной документации

В версии 3.1 пользователи могут изменить все базовые метрики в группе метрик окружающей среды на их модифицированные аналоги. Эта функция позволяет настраивать значения метрик в зависимости от конкретной роли компонента в инфраструктуре организации

4. Выберите условие и введите его значение. Это правило будет применяться к обнаружениям, соответствующим этим параметрам и их значениям.

Доступные параметры:

  • заголовок

  • описание

  • путь к файлу

  • ветка

  • сканер

  • номер строки

  • критичность

  • компонент/библиотека

  • уязвимый URL

  • источник импорта

  • теги

  • репозиторий

  • Docker-образ

  • домен

  • хост

5. Нажмите Подтвердить

6. Правило будет создано, а значение CVSS будет автоматически присвоено соответствующим обнаружениям при обработке результатов сканирования.

Вы можете отключить применение этих правил в любой момент, переключив ползунок Активно.