# WRT (Weighted Risk Trend)

Наша команда решила перенять передовой опыт и вдохновиться [идеями HP](https://owasp.org/www-pdf-archive/Magic_Numbers_-_5_KPIs_for_Measuring_WebAppSec_Program_Success_v3.2.pdf), в результате чего мы обнаружили совпадения с широко используемой практикой бюджета ошибок. Мы считаем, что использование метрики WRT станет подходящим решением для повышения эффективности операций безопасности.

**Тенденция взвешенного риска** (WRT) одна из **Ключевых показатели эффективности** (KPI) и обеспечивает **контекст бизнес-уровня** для данных, генерируемых системой безопасности.

**Метрика WRT** - это показатель, выражающий состояние безопасности в числовом выражении, без погружения в технические детали. Метрика связана с **критичностью для бизнеса**, которая связана с рисками, связанными с уязвимостями, использующими их. WRT может принести пользу бизнесу, помогая командам выявлять и устранять риски безопасности.

WRT рассчитывается по формуле:

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fgit-blob-7cd55ddcffb2a18bfc6756a75490d4b2773f83c3%2Fimage%20(129).png?alt=media" alt=""><figcaption></figcaption></figure>

* Каждый тип **множителя** равен соответствующему весу критичности;
* **Дефекты** равны количеству уязвимостей данного типа критичности;
* **Критичность для бизнеса** - оценка важности продукта для компании, варьирующаяся от нуля до ста процентов.