CyberCodeReview
  • Главная
  • 🔦Auditor
    • 📥Установка
      • Установка
      • Обновление
    • 🎯Функционал
    • ⚙️Настройки
      • Интеграция с Security Center
        • Настройка активов продукта
        • Конфигуратор Auditor
        • Последовательности
          • Создание последовательности
          • Изменение цепочек
      • Прямое использование Auditor
        • Очистка
        • Учетные данные Docker
        • Обработчики
        • Персонализация
      • Задания
        • Технические задания
        • Задания сканирования
        • Настройка заданий
    • 🚀Запуск аудита
      • Интеграция с Security Center
        • Запуск аудита вручную
        • Запуск аудита по расписанию
      • Прямое использование Auditor
  • 🖥️Security Center
    • 📥Установка
      • Установка
      • Начало работы с Security Center
        • Параметры конфигурации
      • Обновление
      • Доступ к конечным точкам API Security Center
      • Перенос базы данных
      • FAQ: типичные ошибки в процессе развертывания
    • 🎯Функционал
      • Активные задачи
      • Метрики безопасности
        • Дашборд статистики критичности
        • WRT (Weighted Risk Trend)
        • Как работать с WRT (для руководителей команд)
        • Настройки метрик
          • SLA
        • CVSS
          • Правило CVSS
      • Дедупликатор
        • Правила базовой дедупликации
        • Правила расширенной дедупликации
      • Пользовательские отчеты
    • 🎣Валидатор
      • Создание правила
      • Фильтрация и сортировка фильтров
    • 🕷️Просмотр обнаружений
      • Просмотр всех уязвимостей
      • Объединение уязвимостей в группы
      • Доступные массовые действия
      • Просмотр отдельной уязвимости
      • Фильтры и сортировка
    • 🔬Сканеры
      • Импорт отчетов от сканеров в Security Center
        • Ручной импорт используя файл отчета
        • Импорт через Терминал используя файл отчета
        • Импорт через лямбда-функцию используя файл отчета
      • Описание сканеров
        • Сканеры кода
          • Bandit
          • Brakeman
          • Checkov
          • CodeQL
          • ESLint
          • Gemnasium
          • Gosec
          • Hadolint
          • KICS
          • PHP_CodeSniffer
          • Retire.js
          • Semgrep
          • SpotBugs
          • Terrascan
        • Сканеры секретов
          • Gitleaks
          • Trufflehog3
        • Сканеры зависимостей образа и кода
          • Trivy
          • Плагин Trivy vulners.com
        • Веб-сканеры
          • Arachni Scan
          • Acunetix
          • Burp Enterprise Scan
          • OWASP Zap
        • Сканеры инфраструктуры
          • Prowler
          • Subfinder
          • Naabu
          • Nessus
          • Nuclei
        • Сканеры мобильной безопасности
          • MobSFScan
        • Прочие сканеры
          • Dependency-Track
          • Snyk
      • Кастомные импортеры
        • Актуальные кастомные импортеры
    • 📊Jira
      • Настройка интеграции Jira
      • Настройка веб-хука Jira
    • Dependency Track
    • 🛠️Основные настройки Security Center
      • Настройка уведомлений
        • Интеграция
        • Критерии и расписание
        • Управление расписанием уведомлений
      • Настройки SSO
        • GitLab SSO
        • Microsoft SSO
        • Okta SSO
      • Управление ролями пользователей и контролем доступа
        • Управление пользователями
        • Создание и редактирование ролей
      • Настройки продукта
        • Создание продукта
        • Импорт репозиториев
        • Параметры продукта
        • Оценка рисков
        • Активы продукта
      • Интеграция с системой контроля версий (VCS)
      • Настройки сканера
        • Автозакрытие
        • Группировка обнаружений
        • Пользовательское описание Jira
        • Пользовательское сопоставление критичности
        • Настройка задач Auditor
      • Настройка ссылок репозиториев
      • Страница тегов
      • Экран активов
Powered by GitBook
On this page
  • Просмотр статистики критичности:
  • Среднее время изменения статуса
  • Среднее время изменения состояния
  • Подсчет обнаружений
  1. Security Center
  2. Функционал
  3. Метрики безопасности

Дашборд статистики критичности

PreviousМетрики безопасностиNextWRT (Weighted Risk Trend)

Last updated 3 months ago

Просмотр статистики критичности:

Временная шкала графиков может быть настроена на отображение данных за последние 3 дня, за последнюю неделю, за последний месяц или за последний год, что обеспечивает гибкость при анализе различных временных диапазонов.

Среднее время изменения статуса

Регулярно отслеживая следующие глобальные показатели, вы сможете получить более полное представление о состоянии своей безопасности и принять обоснованные решения по совершенствованию общей стратегии безопасности.

Среднее время изменения состояния

  • Средний возраст уязвимости (AVA) рассчитывает средний возраст уязвимостей с момента их создания до устранения. Это помогает определить, как долго уязвимости представляют потенциальный риск.

  • Среднее время обнаружения (MTTD) измеряет среднее время, необходимое для проверки уязвимостей с момента их создания. Более короткое время MTTD указывает на эффективный и своевременный процесс обнаружения уязвимостей.

  • Среднее время до отклонения (MTR) измеряет среднее время, необходимое для отклонения обнаружения после его создания. Он позволяет оценить скорость обработки результатов, которые были признаны ложноположительными.

  • Среднее время устранения уязвимости (MTTR) рассчитывает среднее время, необходимое для устранения уязвимостей с момента их проверки. Более короткий MTTR свидетельствует об эффективности процесса устранения уязвимостей.

  • Среднее время назначения задачи продукта (MTTAp) измеряет среднее время, необходимое для того, чтобы подтвержденная уязвимость была назначена разработчику в пространстве продукта Jira с момента его подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.

Среднее время выполнения задачи по обеспечению безопасности (MTTAs) измеряет среднее время, необходимое для того, чтобы подтвержденная уязвимость была назначена разработчику в пространстве безопасности Jira с момента ее подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.

Подсчет обнаружений

метрика позволяет организациям измерять и отслеживать состояние безопасности с учетом специфики бизнеса. Общий WRT рассчитывается путем объединения WRT каждого продукта с учетом соответствующих показателей критичности, количества уязвимостей и оценки бизнес-критичности.

Обратите внимание, что на графике "Динамика общего риска" отображаются , уровни риска и критичности за каждый день. Чтобы исторический график точно отражал вашу динамику риска, перед просмотром графика обязательно . В противном случае график может быть искажен из-за неправильных значений весов.

Отслеживая график среднего времени изменения состояния по отношению к требованиям , вы можете эффективно управлять и определять приоритет усилий по исправлению ситуации, обеспечивая своевременное устранение критических уязвимостей в соответствии с установленными сроками.

Коэффициент нахождения уязвимостей (FDR) измеряет скорость проверки новых уязвимостей в день вручную или автоматически (с помощью ). Это поможет вам оценить эффективность правил Валидатора и команды безопасности.

Коэффициент ложных срабатываний (FPR) количественная оценка числа сообщений об уязвимостях, которые впоследствии оказываются ложными срабатываниями, в день вручную или с помощью . Более низкий показатель ложных срабатываний свидетельствует о точности ваших инструментов и методик обнаружения уязвимостей.

Коэффициент устранения уязвимостей (VRR) отслеживает скорость устранения уязвимостей в день вручную или автоматически (через ). Эта метрика оценивает эффективность вашего процесса устранения уязвимостей.

🖥️
🎯
Weighted Risk Trend (WRT)
WRT
установите соответствующие весовые коэффициенты
SLA
Авто валидатора
Авто валидатора
Автозакрытие
Динамика общего риска
Среднее время изменения статуса
Количество обнаружений
График AVA
График MTTD
График MTR
График MTTR
График MTTA
График FDR
График FPR
График VRR