Правило CVSS

Настройте правило для автоматической оценки продуктов, выполнив следующие действия.

  1. Перейдите в раздел "CVSS" и нажмите на кнопку Создать правило

  1. В открывшемся окне выберите продукты, к которым вы хотите применить правила, или оставьте значение по умолчанию, чтобы включить все продукты.

  1. Добавьте значение вектора CVSS

3.1 Выберите версию стандарта и значения метрик в группах, нажав на соответствующие поля

Более подробную информацию о метриках версий стандарта 3.1 и 4.0 можно найти в официальной документации

В версии 3.1 пользователи могут изменить все базовые метрики в группе метрик окружающей среды на их модифицированные аналоги. Эта функция позволяет настраивать значения метрик в зависимости от конкретной роли компонента в инфраструктуре организации.

  1. Выберите параметр(ы) и введите его значение. Это правило будет применяться к обнаружениям, соответствующим этим параметрам и их значениям.

Доступные параметры:

  • название

  • описание

  • путь к файлу

  • ветка

  • сканер

  • зависимость

  • уязвимый url

  • источник импорта

  1. Нажмите Подтвердить

  1. Правило будет создано, а значение CVSS будет автоматически присвоено соответствующим обнаружениям при обработке результатов сканирования.

Вы можете отключить применение этих правил в любой момент, переключив ползунок Активно.

Last updated