모든 취약성에는 심각도, 중요도, 악용 정보 등의 요인에 따라 위험 점수와 등급이 할당됩니다. 컨테이너 취약한 항목 테이블의 비즈니스 규칙은 Update Risk Rating from Risk Score 위험 등급 계산을 담당합니다. 위험 점수가 변경될 때마다 컨테이너 취약한 항목에 위험 등급이 계산되어 채워집니다. (VR) 애플리케이션 버전 17.1 Vulnerability Response 이전에는 하드 코딩된 VulnerabilityUtils를 포함하는 스크립트의 일부로 다음 위험 등급이 제공되었습니다.

값(위험 등급)	가중치(위험 점수)
1	90–100
2	70–89
3	40–69
4	1–39
5	0

의 18.0 버전 Vulnerability Response부터

• 위험 등급 유형은 기본 테이블 위험 점수 가중치[sn_sec_cmn_risk_scorew_weights]에 cvr_risk_rating 제공됩니다. 이러한 유형은 위험 등급이 계산되는 각 테이블에 비즈니스 규칙 또는 스크립트 포함의 일부로 전달됩니다.
• 위험 등급 계산을 위해 위험 점수 가중치 테이블 값의 항목을 쿼리할 수 있도록 스크립트가 수정됩니다.
• 기존 유형에 대한 추가 항목을 추가하거나 새 유형을 만듭니다. 새 유형을 만들 때 새 위험 등급에 대한 레이블을 추가하고 관련 스크립트 및 비즈니스 규칙도 수정해야 합니다. 또한 새 위험 점수에 대한 새 스타일을 추가해야 합니다.
• 스크립트를 수정하여 기본 테이블의 기록을 쿼리합니다.

필터 탐색기에 sn_sec_cmn_risk_score_weight 입력하여 위험 점수 가중치 테이블에 액세스할 수 있습니다.

또한 다음과 같은 시나리오에서 위험 점수가 자동으로 다시 계산됩니다.

• CI(구성 항목)가 비인터넷 연결에서 인터넷 연결로 변경되는 경우
• VI(취약성 항목)에 연결된 CVE(Common Vulnerabilities and Exposures) 또는 TPE(타사 항목)가 CVE KEV(Known Exploit Vulnerability)에 연결된 경우.