信頼スコア計算の例
共通脆弱性識別子 (CVE) 情報に基づいてゼロデイ脆弱性の信頼度を計算する例。
CVE-2019-5786 の共通プラットフォーム一覧 (CPE) 情報から信頼スコアを計算する例を以下に示します。
注:
エクスポージャーアセスメントレコードの例を以下に示します。CPE を確認するには、[脆弱性] 列を脆弱性に基づいてグループ化できます。脆弱なソフトウェアの詳細を表示する方法の詳細については、「脆弱なソフトウェアの詳細の表示」を参照してください。
検出モデルの例を以下に示します。
信頼スコアの計算方法
信頼スコアの範囲は 0 ~ 1 です。信頼スコアは、CPE 情報に基づいて次の式で計算されます。((BASE SCORE) + (publisher score) +(product score) + (version score) + (edition score) + (display name score)) / 100((25) + (10) + (10)) / 10045 / 100.45注:
信頼スコアの計算に使用される値を参照するには、「エクスポージャーアセスメントの信頼スコア参照テーブル」を参照してください。
ソフトウェアモデルが正規化された検出モデルに一致した場合の信頼スコアの計算
正規化された検出モデルを使用している場合は、ソフトウェアディスカバリーモデルで利用可能な追加情報により、信頼スコアが拡張されます。計算の例を次に示します。
正規化されたエクスポージャーアセスメントレコードの例を以下に示します。正規化された検出モデルの例を以下に示します。
((BASE SCORE) + (publisher score) + (product score) + (version score) + (edition score) + (display name score)) / 100((25) + (20) + (15) + (15) + (0) + (10)) / 10085 / 100.85注:
信頼スコアの計算に使用される値を参照するには、「エクスポージャーアセスメントの信頼スコア参照テーブル」を参照してください。