数式によるリスクの判断

数式を使用して、アプリケーション資産の自動分類用のルールを作成します。アプリケーション・セキュリティー・リスク等級の自動計算は、アプリケーションの記述と検出された脆弱性に基づいて行われます。

最初に行うことは、デフォルトのアプリケーション・セキュリティー・リスク等級が組織に適しているかどうかの確認です。次に、アプリケーション、脆弱性タイプを基準にした優先順位をビジネス・ユニット別に設定します。セキュリティー・アナリストは、自分たちの組織にとって意味のある事柄に合わせるために、アプリケーション・セキュリティー・リスク等級を計算する数式をカスタマイズすることができます。