not_exploitableFalse Positive oder nicht erreichbar. Niedriger priorisiert.
Der Schweregrad allein hat Ihnen nie gesagt, was Sie beheben sollen. CybeDefend bewertet jedes Finding und stuft jedes Projekt nach realem, ausnutzbarem Risiko ein, damit Ihr Team seine Zeit dort investiert, wo es zählt.
Eine transparente Zahl von 0 bis 100, die vier ehrliche Signale verbindet. So rangiert ein Bug mit niedrigem Schweregrad auf einem exponierten, aktiv ausgenutzten Pfad vor einem kritischen, der in totem Code vergraben ist.
CVSS 4.0 Environmental Score, EPSS-Ausnutzungswahrscheinlichkeit, Ausnutzbarkeit und Geschäftskontext, gewichtet zu einer einzigen Zahl.
Jedes Finding erhält ein Urteil darüber, ob es realistisch erreichbar ist, aus statischer Analyse, KI-Prüfung oder einer manuellen Einschätzung. Genau das bewahrt Ihr Team davor, im Rauschen unterzugehen.
not_exploitableFalse Positive oder nicht erreichbar. Niedriger priorisiert.
theoreticalMöglich, aber noch nicht als erreichbar bestätigt.
provenBestätigt ausnutzbar in Ihrem realen Datenfluss.
actively_exploitedBekannte Ausnutzung in freier Wildbahn. Lassen Sie alles andere liegen.
Priority Scoring sagt Ihnen, was Sie innerhalb eines Projekts beheben sollen. Der CybeRisk Score beantwortet eine größere Frage über Ihr gesamtes Portfolio hinweg: welches Ihrer hundert Projekte Sie sich zuerst ansehen sollten. Eine Zahl pro Projekt, aufsummiert aus jedem aktiven Finding.
CVSS-gewichtet und nach oben offen, sodass ein wirklich riskantes Projekt in die Hunderte geht und die schlimmsten Fälle herausstechen.
Beide Scores gehen von CVSS 4.0 aus. Dieselbe CVE wird auf einem öffentlich erreichbaren, unternehmenskritischen Dienst höher bewertet als auf einem isolierten internen Tool.
Der intrinsische Schweregrad der Schwachstelle, gespeichert für vollständige Nachvollziehbarkeit.
Angepasst an Ihren Security Context und automatisch neu berechnet, sobald er sich ändert.
Der Priority Score stuft einzelne Findings innerhalb eines Projekts ein, damit Sie wissen, was Sie zuerst beheben sollten. Der CybeRisk Score stuft ganze Projekte über Ihr Portfolio hinweg ein, damit Sie wissen, welches Projekt Sie sich zuerst ansehen sollten. Der eine ist auf Finding-Ebene, der andere auf Projektebene.
Er verbindet vier normalisierte Signale: CVSS 4.0 Environmental Score, EPSS-Ausnutzungswahrscheinlichkeit, Ausnutzbarkeit und Geschäftskontext. Das gewichtete Ergebnis ist ein transparenter Wert von 0 bis 100, und jedes Finding lässt sich in seine genauen Beiträge zerlegen.
Es ist ein Urteil darüber, ob ein Finding realistisch erreichbar ist, von not_exploitable bis actively_exploited, gespeist aus statischer Analyse, KI-Bewertung oder einer manuellen Überschreibung. Es ist der mit Abstand größte Treiber für die Unterdrückung von False Positives.
Weil er Punktbeiträge aus jedem aktiven Finding aufsummiert, statt einen Prozentsatz zu bilden. Ein Projekt mit vielen kritischen Schwachstellen kann legitim in die Hunderte gehen, was die schlimmsten Fälle klar voneinander trennt.
Ja. Autorisierte Benutzer können eine Priorität anheften, was die Neuberechnung einfriert, bis sie aufgehoben wird. Überschriebene Findings werden gekennzeichnet, sodass immer klar ist, dass ein Mensch den Wert gesetzt hat.
Ein Befehl verdrahtet jeden Coding-Agenten auf Ihrem Rechner mit CybeDefend: Ihre Business Rules, Ihre Compliance-Frameworks und Guards, die destruktive Aufrufe blockieren, bevor sie ausgelöst werden.
npx -y @cybedefend/vibedefend@latest install