Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questo documento descrive come Artifact Analysis valuta le vulnerabilità e assegna i livelli di gravità.
L'analisi degli elementi valuta la gravità delle vulnerabilità utilizzando i seguenti livelli:
Critico
Alta
Medie
Bassa
Questi livelli di gravità sono etichette qualitative che riflettono fattori come sfruttabilità, ambito, impatto e maturità della vulnerabilità. Ad esempio, se una vulnerabilità consente a un utente remoto di accedere a un sistema ed eseguire codice arbitrario senza autenticazione o interazione dell'utente, la vulnerabilità verrà classificata come Critical.
A ogni vulnerabilità sono associati altri due tipi di gravità:
Gravità effettiva: a seconda del tipo di vulnerabilità:
Pacchetti del sistema operativo: il livello di gravità assegnato dal manutentore della distribuzione Linux. Se questi livelli di gravità non sono disponibili,
l'analisi degli elementi utilizza il valore di gravità del fornitore di note,
(NVD). Se la classificazione CVSS v2 della NVD non è disponibile, l'analisi degli elementi utilizza la classificazione CVSS v3 della NVD.
Pacchetti di lingue: il livello di gravità assegnato dal database di consulenza di GitHub, con una leggera differenza: Moderato viene segnalato come Medio.
Punteggio CVSS: il punteggio del Common Vulnerability Scoring System e il livello di gravità associato, con due versioni del punteggio:
CVSS 2.0: disponibile quando si utilizzano l'API, Google Cloud CLI e la GUI.
CVSS 3.1: disponibile quando si utilizzano l'API e gcloud CLI.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-03-26 UTC."],[[["Artifact Analysis evaluates and assigns severity levels to vulnerabilities based on factors like exploitability and impact."],["Severity levels include Critical, High, Medium, and Low, providing a qualitative assessment of each vulnerability."],["Effective severity is determined by either the Linux distribution maintainer for OS packages or the GitHub Advisory Database for language packages, and it differs slightly from the severity levels."],["The CVSS score, available in versions 2.0 and 3.1, provides a quantitative measure of vulnerability severity, complementing the qualitative severity levels."]]],[]]
