Ferramenta
Calculadora OWASP Risk Rating*
—
—
Probabilidade
—
Risco Geral
—
—
Impacto
Selecione os fatores de impacto
SL:-/MO:-/OP:-/SZ:-/ED:-/EE:-/AW:-/ID:-/LC:-/LI:-/LA:-/LT:-/FD:-/RD:-/NC:-/PV:- Selecione os valores dos fatores abaixo para calcular o nível de risco. O impacto pode ser avaliado tanto pelo aspecto técnico quanto pelo impacto no negócio — quando ambos são preenchidos, o impacto no negócio tem precedência.
Probabilidade
Fatores do Agente de Ameaça
Nível de Habilidade: Qual o nível de habilidade técnica do grupo de agentes de ameaça?
Motivação: Qual a motivação do agente de ameaça para explorar esta vulnerabilidade?
Oportunidade: Quais recursos ou oportunidades são necessários para explorar esta vulnerabilidade?
Tamanho: Qual o tamanho do grupo de agentes de ameaça?
Fatores de Vulnerabilidade
Facilidade de Descoberta: Quão fácil é para este grupo de agentes de ameaça descobrir esta vulnerabilidade?
Facilidade de Exploração: Quão fácil é para este grupo de agentes de ameaça explorar esta vulnerabilidade?
Conhecimento Público: Quão conhecido é este tipo de vulnerabilidade pelo grupo de agentes de ameaça?
Detecção de Intrusão: Quão provável é que uma exploração seja detectada?
Impacto
Fatores de Impacto Técnico
Perda de Confidencialidade: Quanta informação pode ser divulgada e quão sensível é?
Perda de Integridade: Quanta informação pode ser corrompida e quão danoso é?
Perda de Disponibilidade: Quanto serviço pode ser perdido e quão vital é?
Perda de Rastreabilidade: As ações dos agentes de ameaça podem ser rastreadas até um indivíduo?
Fatores de Impacto no Negócio
Dano Financeiro: Quanto dano financeiro resultará da exploração?
Dano à Reputação: Quanto dano à reputação resultará da exploração?
Não Conformidade: Quanta exposição a não conformidade introduz?
Violação de Privacidade: Quanta informação pessoal identificável pode ser divulgada?
* OWASP® Risk Rating Methodology é uma metodologia da OWASP Foundation. Esta calculadora foi implementada com base na documentação oficial.