Правило CVSS

Настройте правило для автоматической оценки продуктов, выполнив следующие действия.

Перейдите в раздел "CVSS" и нажмите на кнопку Создать правило

В открывшемся окне выберите продукты, к которым вы хотите применить правила, или оставьте значение по умолчанию, чтобы включить все продукты.

Добавьте значение вектора CVSS

3.1 Выберите версию стандарта и значения метрик в группах, нажав на соответствующие поля

Более подробную информацию о метриках версий стандарта 3.1 и 4.0 можно найти в официальной документации

В версии 3.1 пользователи могут изменить все базовые метрики в группе метрик окружающей среды на их модифицированные аналоги. Эта функция позволяет настраивать значения метрик в зависимости от конкретной роли компонента в инфраструктуре организации.

Выберите параметр(ы) и введите его значение. Это правило будет применяться к обнаружениям, соответствующим этим параметрам и их значениям.

Доступные параметры:

название
описание
путь к файлу
ветка
сканер
зависимость
уязвимый url
источник импорта

Нажмите Подтвердить

Правило будет создано, а значение CVSS будет автоматически присвоено соответствующим обнаружениям при обработке результатов сканирования.

Вы можете отключить применение этих правил в любой момент, переключив ползунок Активно.

PreviousCVSS NextДедупликатор

Last updated 2 months ago