Ferramenta

Calculadora CWSS* 1.0.1

0.0

CWSS Score

Achado Base 0.00
Superfície de Ataque 0.00
Ambiental 0.00

BAIXA

Priorização BrownPipe

CWSS Vector: TI:D/AP:D/AL:D/IC:D/FC:D/RP:D/RL:D/AV:D/AS:D/IN:D/SC:D/BI:D/DI:D/EX:D/EC:D/P:D

Selecione os valores das métricas abaixo para calcular o score CWSS.

Achado Base
0.00

TI — Impacto Técnico: O resultado potencial que pode ser produzido pela fraqueza, assumindo que ela pode ser alcançada e explorada com sucesso.

AP — Privilégio Adquirido: O tipo de privilégios obtidos por um atacante que explora a fraqueza com sucesso.

AL — Camada do Privilégio Adquirido: A camada operacional na qual o atacante obtém privilégios ao explorar a fraqueza com sucesso.

IC — Efetividade do Controle Interno: A capacidade do controle de impedir que a fraqueza seja explorada por um atacante.

FC — Confiança no Achado: A confiança de que o problema reportado é uma fraqueza que pode ser utilizada por um atacante.

Superfície de Ataque
0.00

RP — Privilégio Requerido: O tipo de privilégios que um atacante já deve possuir para alcançar o código/funcionalidade que contém a fraqueza.

RL — Camada do Privilégio Requerido: A camada operacional na qual o atacante deve ter privilégios para tentar explorar a fraqueza.

AV — Vetor de Acesso: O canal pelo qual um atacante deve se comunicar para alcançar o código ou funcionalidade que contém a fraqueza.

AS — Força da Autenticação: A força da rotina de autenticação que protege o código/funcionalidade que contém a fraqueza.

IN — Nível de Interação: As ações que devem ser realizadas pela(s) vítima(s) humana(s) para permitir um ataque bem-sucedido.

SC — Abrangência de Implantação: Se a fraqueza está presente em todas as instâncias implantáveis do software, ou se é limitada a um subconjunto de plataformas e/ou configurações.

Ambiental
0.00

BI — Impacto no Negócio: O impacto potencial no negócio ou missão se a fraqueza for explorada com sucesso.

DI — Probabilidade de Descoberta: A probabilidade de um atacante descobrir a fraqueza.

EX — Probabilidade de Exploração: A probabilidade de, se a fraqueza for descoberta, um atacante com os privilégios necessários explorá-la com sucesso.

EC — Efetividade do Controle Externo: A capacidade de controles ou mitigações fora do software de dificultar que um atacante alcance e/ou acione a fraqueza.

P — Prevalência: Com que frequência este tipo de fraqueza aparece em software.

* CWSS™ (Common Weakness Scoring System) é uma marca registrada da The MITRE Corporation. Esta calculadora foi implementada com base na especificação CWSS versão 1.0.1.