確定風險——內置公式

將內置公式用作創建或定制您自己的公式的起點。

注：用戶角色：產品管理員

風險分級

風險分級基于所檢測到最高問題嚴重性與業務影響的組合。數字越大表示風險越高。請讓安全測試工作首先聚焦于這些應用程序。

IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))

缺省風險分級計算將得出 0 到 25 之間的值。值將映射到摘要圖表中的描述文本。

值	描述
0	未知
1-8	低
9-14	中
15-19	高
20-25	關鍵

注：

如果應用程序未完全測試，或者業務影響為“未指定”，則風險分級值為 0（未知）。
如果測試狀態標記為“已完成”，并且沒有“中”或“高”問題，則業務影響在計算中不予考慮。在該上下文中，“已完成”并不表示已發現所有漏洞，而表示您關心的漏洞已解決，并且剩余的問題不對應用程序造成任何風險。
如果修改風險分級公式，則“安全風險分級”趨勢圖表將從更改公式的當月開始更改。

表 1. 應用程序屬性公式

名稱	公式
RR_MaxSeverity	`IF(criticalissues > 0 , 5, IF(highissues > 0, 4, IF(mediumissues > 0, 3, IF(lowissues > 0, 2, 1))))`
最高嚴重性	`IF(MAX(severity, status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect) > 0, MAX(severity, status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect), -1)`
新的問題數	`COUNT(status=new,classification=definitive,classification=suspect)`
關鍵問題數	`COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=critical)`
高嚴重性問題數	`COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=high)`
中嚴重性問題數	`COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=medium)`
低嚴重性問題數	`COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=low)`
未解決的問題數	`COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)`
已解決的問題	`COUNT(status=fixed,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)`
問題總數	`COUNT(status=new,status=open,status=reopened,status=inprogress,status=fixed,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)`
進行中的工作	`COUNT(status=inprogress,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)`

表 2. 問題屬性公式

名稱公式

嚴重性 IF(ISNULL(severityvalue, -1) = -1, cvss, severityvalue)

過期 IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>10, 3, IF(severity>7.4, 5, IF(severity>5, 7, IF(severity>1.9, 14, 100))))))))注：1. v9.0.3.1 iFix2：在先前版本中，過期公式不在其計算中包含掃描覆蓋范圍結果，這將導致“應用程序”選項卡與“產品服務組合”選項卡中顯示的數字之間出現差異。從 v9.0.3.1 iFix2 開始，必須編輯到期公式以便它包含掃描覆蓋范圍結果。必須在公式開頭添加 IF(classification=scancoveragefindings,0,，并在最后添加右括號。2. 無法編輯 AGE。它是創建問題以來的天數。3. 如果編輯嚴重性公式的范圍，還必須編輯過期公式，否則它將不同步。

名稱	公式
嚴重性	`IF(ISNULL(severityvalue, -1) = -1, cvss, severityvalue)`
過期	`IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>10, 3, IF(severity>7.4, 5, IF(severity>5, 7, IF(severity>1.9, 14, 100))))))))`注：1. v9.0.3.1 iFix2：在先前版本中，過期公式不在其計算中包含掃描覆蓋范圍結果，這將導致“應用程序”選項卡與“產品服務組合”選項卡中顯示的數字之間出現差異。從 v9.0.3.1 iFix2 開始，必須編輯到期公式以便它包含掃描覆蓋范圍結果。必須在公式開頭添加 `IF(classification=scancoveragefindings,0,`，并在最后添加右括號。2. 無法編輯 AGE。它是創建問題以來的天數。3. 如果編輯嚴重性公式的范圍，還必須編輯過期公式，否則它將不同步。

以下是“過期”公式如何細分：如果問題狀態為無關、已繞過或已修復，那么問題不會過期。否則，公式為“issue AGE - severity mapping”。

表 3. 嚴重性與過期天數的映射

嚴重性范圍	值	過期天數
大于 10	關鍵	3
小于 7.4	高	5
大于 5	中	7
大于 1.9	低	14
小于 1.9	信息	100

本文章首發在網安wangan.com 網站上。

安全俠

Reserved 1.2k 聲望

暫無個人描述~

點贊

確定風險——內置公式

風險分級

推薦文章：