内置公式
将内置公式用作创建或定制您自己的公式的起点。
注: 用户角色:产品管理员
风险分级
风险分级基于所检测到最高问题严重性与业务影响的组合。数字越大表示风险越高。请让安全测试工作首先聚焦于这些应用程序。
IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))
缺省风险分级计算将得出 0 到 25 之间的值。值将映射到摘要图表中的描述文本。
| 值 | 描述 |
|---|---|
| 0 | 未知 |
| 1-8 | 低 |
| 9-14 | 中 |
| 15-19 | 高 |
| 20-25 | 严重 |
注:
- 如果应用程序未完全测试,或者业务影响为“未指定”,则风险分级值为 0(未知)。
- 如果测试状态标记为“已完成”,并且没有“中”或“高”问题,则业务影响在计算中不予考虑。在该上下文中,“已完成”并不表示已发现所有漏洞,而表示您关心的漏洞已解决,并且剩余的问题不对应用程序造成任何风险。
- 如果修改风险分级公式,则“安全风险分级”趋势图表将从更改公式的当月开始更改。
| 名称 | 公式 |
|---|---|
| RR_MaxSeverity |
IF(criticalissues > 0 , 5, IF(highissues > 0, 4, IF(mediumissues > 0, 3, IF(lowissues > 0, 2, 1))))
|
| 最高严重性 |
IF(MAX(severity, status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect) > 0, MAX(severity, status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect), -1)
|
| 新的问题数 |
COUNT(status=new,classification=definitive,classification=suspect)
|
| 关键问题数 |
COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=critical)
|
| 高严重性问题数 |
COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=high)
|
| 中严重性问题数 |
COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=medium)
|
| 低严重性问题数 |
COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=low)
|
| 未解决的问题数 |
COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
|
| 已解决的问题 |
COUNT(status=fixed,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
|
| 问题总数 |
COUNT(status=new,status=open,status=reopened,status=inprogress,status=fixed,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
|
| 进行中的工作 |
COUNT(status=inprogress,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
|
| 名称 | 公式 |
|---|---|
| 严重性 |
IF(ISNULL(severityvalue, -1) = -1, cvss, severityvalue)
|
| 过期 |
IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>8.9, 3, IF(severity>6.9, 5, IF(severity>3.9, 7, IF(severity>0, 14, 100))))))))
注:
|
逾期公式的分解方式如下:如果问题状态为干扰、已通过或已修复,则问题未逾期。否则,公式为“issue AGE - severity mapping”。
| 严重性范围 | 值 | 过期天数 |
|---|---|---|
| 大于 9.0 | 严重 | 3 |
| 大于 7.0 | 高 | 5 |
| 大于 4.0 | 中 | 7 |
| 大于 0.1 | 低 | 14 |
| 小于 0.1 | 信息 | 100 |