Exemple de calcul du score de confiance
Exemple de calcul de la fiabilité pour une vulnérabilité zero-day en fonction de ses informations CVE (Common Vulnerabilities and Exposures).
Voici un exemple de calcul du score de confiance à partir des informations CPE (Common Platform Enumeration) de CVE-2019-5786.
Remarque :
Voici un exemple d’enregistrement d’évaluation de l’exposition : Pour afficher les CPE, vous pouvez regrouper la colonne Vulnérabilité par vulnérabilité. Pour en savoir plus sur l’affichage des détails des logiciels vulnérables, reportez-vous à la section Afficher les détails des logiciels vulnérables.
Voici un exemple de modèle de détection :
Comment calculer le score de confiance
La plage de scores de confiance est comprise entre 0 et 1. En fonction des informations CPE, le score de confiance est calculé à l’aide de la formule suivante :((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100((25) + (10) + (10)) / 10045 / 100.45Remarque :
Pour consulter les valeurs utilisées pour calculer le score de confiance, reportez-vous à Tables de référence du score de confiance pour l’évaluation de l’exposition.
Calcul du score de confiance lorsque le modèle logiciel est mis en correspondance avec le modèle de détection normalisé
Si vous utilisez le modèle de détection normalisé, les informations supplémentaires disponibles pour le modèle de détection de logiciels fournissent un score de confiance amélioré. Voici l’exemple de calcul :
Voici un exemple de dossier d’évaluation de l’exposition normalisée.Voici un exemple de modèle de détection normalisé.
((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100((25) + (15) + (15) + (15) + (15) + (10)) / 10085 / 100.85Remarque :
Pour consulter les valeurs utilisées pour calculer le score de confiance, reportez-vous à Tables de référence du score de confiance pour l’évaluation de l’exposition.