内置公式

将内置公式用作创建或定制您自己的公式的起点。

注: 用户角色:产品管理员

风险分级

风险分级基于所检测到最高问题严重性与业务影响的组合。数字越大表示风险越高。请让安全测试工作首先聚焦于这些应用程序。

IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))

缺省风险分级计算将得出 0 到 25 之间的值。值将映射到摘要图表中的描述文本。

描述
0 未知
1-8
9-14
15-19
20-25 关键
注:
  1. 如果应用程序未完全测试,或者业务影响为“未指定”,则风险分级值为 0(未知)。
  2. 如果测试状态标记为“已完成”,并且没有“中”或“高”问题,则业务影响在计算中不予考虑。在该上下文中,“已完成”并不表示已发现所有漏洞,而表示您关心的漏洞已解决,并且剩余的问题不对应用程序造成任何风险。
  3. 如果修改风险分级公式,则“安全风险分级”趋势图表将从更改公式的当月开始更改。
1. 应用程序属性公式
名称 公式
RR_MaxSeverity IF(criticalissues > 0 , 5, IF(highissues > 0, 4, IF(mediumissues > 0, 3, IF(lowissues > 0, 2, 1))))
最高严重性 IF(MAX(severity, status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect) > 0, MAX(severity, status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect), -1)
新的问题数 COUNT(status=new,classification=definitive,classification=suspect)
关键问题数 COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=critical)
高严重性问题数 COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=high)
中严重性问题数 COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=medium)
低严重性问题数 COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=low)
未解决的问题数 COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
已解决的问题 COUNT(status=fixed,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
问题总数 COUNT(status=new,status=open,status=reopened,status=inprogress,status=fixed,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
进行中的工作 COUNT(status=inprogress,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
2. 问题属性公式
名称 公式
严重性 IF(ISNULL(severityvalue, -1) = -1, cvss, severityvalue)
过期 IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>10, 3, IF(severity>7.4, 5, IF(severity>5, 7, IF(severity>1.9, 14, 100))))))))
注:
  1. v9.0.3.1 iFix2:在先前版本中,过期公式不在其计算中包含扫描覆盖范围结果,这将导致“应用程序”选项卡与“产品服务组合”选项卡中显示的数字之间出现差异。从 v9.0.3.1 iFix2 开始,必须编辑到期公式以便它包含扫描覆盖范围结果。必须在公式开头添加 IF(classification=scancoveragefindings,0,,并在最后添加右括号。
  2. 无法编辑 AGE。它是创建问题以来的天数。
  3. 如果编辑严重性公式的范围,还必须编辑过期公式,否则它将不同步。
以下是“过期”公式如何细分:如果问题状态为无关、已绕过或已修复,那么问题不会过期。否则,公式为“issue AGE - severity mapping”。
3. 严重性与过期天数的映射
严重性范围 过期天数
大于 10 关键 3
小于 7.4 5
大于 5 7
大于 1.9 14
小于 1.9 信息 100