Formules intégrées
Utilisez les formules intégrées comme point de départ pour créer ou personnaliser vos propres formules.
Remarque : Rôle utilisateur : Administrateur produit
Evaluation des risques
L'évaluation des risques repose sur une combinaison de la gravité de problème la plus élevée détectée et de l'impact sur l'activité. Des nombres élevés indiquent un risque accru. Testez la sécurité de ces applications en premier.
IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))
Le calcul de l'évaluation des risques par défaut a pour résultat une valeur comprise entre 0 et 25. Les valeurs sont mappées au texte descriptif dans les graphiques récapitulatifs.
| Valeur | Description |
|---|---|
| 0 | Inconnu |
| 1 à 8 | Bas |
| 9 à 14 | Moyen |
| 15 à 19 | Haute |
| 20 à 25 | Critique : |
Remarque :
- Si une application n'est pas entièrement testée ou si l'impact métier est "Non spécifié", l'évaluation des risques a pour valeur 0 (Inconnu).
- Si le statut de test est marqué comme étant "Terminé" et qu'il n'existe aucun problème moyen ou élevé, l'impact sur l'activité n'est pas pris en compte dans le calcul. Dans ce contexte, "Terminé" ne signifie pas que toutes les vulnérabilités ont été reconnues, mais que les vulnérabilités qui vous inquiètent ont été résolues et que les problèmes restants ne constituent un risque pour l'application.
- Si vous modifiez la formule d'évaluation des risques, le graphique de tendance Evaluation des risques de sécurité change en fonction du mois lorsque vous changez la formule.
| Nom | Formule |
|---|---|
| RR_MaxSeverity | IF(criticalissues > 0 , 5, IF(highissues > 0, 4, IF(mediumissues > 0, 3, IF(lowissues > 0, 2, 1)))) |
| Gravité maximale | IF(MAX(severity, status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect) > 0, MAX(severity, status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect), -1) |
| Nouveaux problèmes | COUNT(status=new,classification=definitive,classification=suspect) |
| Problèmes critiques | COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=critical) |
| Problèmes de gravité élevée | COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=high) |
| Problèmes de gravité moyenne | COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=medium) |
| Problèmes de gravité faible | COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=low) |
| Problèmes non résolus | COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low) |
| Problèmes corrigés | COUNT(status=fixed,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low) |
| Nombre total de problèmes | COUNT(status=new,status=open,status=reopened,status=inprogress,status=fixed,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low) |
| Travail en cours | COUNT(status=inprogress,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low) |
| Nom | Formule |
|---|---|
| Gravité | IF(ISNULL(severityvalue, -1) = -1, cvss, severityvalue) |
| En retard | IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>10, 3, IF(severity>7.4, 5, IF(severity>5, 7, IF(severity>1.9, 14, 100))))))))Remarque :
|
La formule de retard sur l'échéance se décline de la façon suivante : si l'état du problème est bruit, validé ou corrigé, le problème n'est pas en retard sur l'échéance. Dans tous les autres cas, la formule est "issue AGE - mappage de la gravité".
| Plage de gravité | Valeur | Nombre de jours de retard |
|---|---|---|
| Supérieur à 10 | Critique : | 3 |
| Supérieur à 7,4 | Haute | 5 |
| Supérieur à 5 | Normal | 7 |
| Supérieur à 1,9 | Faible | 14 |
| Inférieur à 1,9 | Informations | 100 |