内置公式

将内置公式用作创建或定制您自己的公式的起点。

注: 用户角色:产品管理员

风险分级

风险分级基于所检测到最高问题严重性与业务影响的组合。数字越大表示风险越高。请让安全测试工作首先聚焦于这些应用程序。

IF(businessimpact = 0, 0, IF(testingstatus > 0, 0, businessimpact * rr_maxseverity))

缺省风险分级计算将得出 0 到 25 之间的值。值将映射到摘要图表中的描述文本。

描述
0 未知
1-8
9-14
15-19
20-25 严重
注:
  1. 如果应用程序未完全测试,或者业务影响为“未指定”,则风险分级值为 0(未知)。
  2. 如果测试状态标记为“已完成”,并且没有“中”或“高”问题,则业务影响在计算中不予考虑。在该上下文中,“已完成”并不表示已发现所有漏洞,而表示您关心的漏洞已解决,并且剩余的问题不对应用程序造成任何风险。
  3. 如果修改风险分级公式,则“安全风险分级”趋势图表将从更改公式的当月开始更改。
1. 应用程序属性公式
名称 公式
RR_MaxSeverity IF(criticalissues > 0 , 5, IF(highissues > 0, 4, IF(mediumissues > 0, 3, IF(lowissues > 0, 2, 1))))
最高严重性 IF(MAX(severity, status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect) > 0, MAX(severity, status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect), -1)
新的问题数 COUNT(status=new,classification=definitive,classification=suspect)
关键问题数 COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=critical)
高严重性问题数 COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=high)
中严重性问题数 COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=medium)
低严重性问题数 COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=low)
未解决的问题数 COUNT(status=new,status=open,status=reopened,status=inprogress,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
已解决的问题 COUNT(status=fixed,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
问题总数 COUNT(status=new,status=open,status=reopened,status=inprogress,status=fixed,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
进行中的工作 COUNT(status=inprogress,classification=definitive,classification=suspect,severity=critical,severity=high,severity=medium,severity=low)
2. 问题属性公式
名称 公式
严重性 IF(ISNULL(severityvalue, -1) = -1, cvss, severityvalue)
过期 IF(classification=scancoveragefindings,0,IF(status=noise,0,IF(status=passed,0,IF(status=fixed,0,AGE()-IF(severity>8.9, 3, IF(severity>6.9, 5, IF(severity>3.9, 7, IF(severity>0, 14, 100))))))))
注:
  1. 无法编辑 AGE。它是创建问题以来的天数。
  2. 如果您编辑严重性公式的范围,则还必须编辑逾期公式,否则它将不同步。
逾期公式的分解方式如下:如果问题状态为干扰、已通过或已修复,则问题未逾期。否则,公式为“issue AGE - severity mapping”。
3. 严重性与过期天数的映射
严重性范围过期天数
大于 9.0严重3
大于 7.05
大于 4.07
大于 0.114
小于 0.1信息100