Plataforma · Inteligencia de riesgo

Corrige primero lo que importa. Priority Scoring y CybeRisk.

La gravedad por sí sola nunca te dijo qué corregir. CybeDefend puntúa cada hallazgo y clasifica cada proyecto según el riesgo real y explotable, para que tu equipo dedique su tiempo a lo que de verdad cuenta.

Reserva una demo
Priority Scoring

Una puntuación por hallazgo, cero conjeturas.

Un número transparente de 0 a 100 que combina cuatro señales honestas, para que un fallo de baja gravedad en una ruta expuesta y explotada de forma activa supere a uno crítico enterrado en código muerto.

Puntuación ambiental de CVSS 4.0, probabilidad de explotación de EPSS, explotabilidad y contexto de negocio, ponderados en un solo número.

Vulnerability priority score from four signalsEach finding gets a 0 to 100 priority score blending CVSS 4.0 environmental score, EPSS, exploitability and business context.87PRIORITYCRITICAL URGENTCVSS 4.0weight 35%35%EPSSweight 25%25%Exploitabilityweight 25%25%Business contextweight 15%15%
Niveles de prioridad
80+Crítico urgente
60+Urgente
40+Normal
20+Bajo
< 20Muy bajo
Explotabilidad

La señal que acaba con los falsos positivos.

Cada hallazgo recibe un veredicto sobre si es alcanzable de forma realista, a partir del análisis estático, la revisión con IA o una valoración manual. Eso es lo que evita que tu equipo se ahogue en ruido.

not_exploitable

Falso positivo o inalcanzable. Despriorizado.

theoretical

Posible, todavía sin confirmar que sea alcanzable.

proven

Explotable confirmado en tu flujo de datos real.

actively_exploited

Explotación conocida en circulación. Déjalo todo.

Projects ranked by CybeRisk scoreThe CybeRisk score aggregates every active finding into one number per project so the whole portfolio can be ranked by real risk.Portfolio, ranked by CybeRisk scorepayments-api142Criticalcheckout-web88Criticalauth-service54Highadmin-portal31Mediumdocs-site12LowUnbounded scale. The worst offenders stand out.
CybeRisk Score

Qué proyecto merece atención primero.

El Priority Scoring te dice qué corregir dentro de un proyecto. La puntuación CybeRisk responde a una pregunta mayor en toda tu cartera: cuál de tus cien proyectos mirar primero. Un número por proyecto, sumado a partir de cada hallazgo activo.

Ponderado por CVSS y sin límite superior, para que un proyecto realmente arriesgado alcance cientos de puntos y los peores casos destaquen.

CVSS 4.0

El vector de gravedad, ajustado a tu contexto.

Ambas puntuaciones parten de CVSS 4.0. El mismo CVE puntúa más alto en un servicio crítico expuesto a internet que en una herramienta interna aislada.

Puntuación base

La gravedad intrínseca de la vulnerabilidad, almacenada para una trazabilidad total.

Puntuación ambiental

Reajustada por tu Contexto de Seguridad, y recalculada automáticamente cuando este cambia.

Reajustada por tu contexto
Exposición a internetSegmentación de redClasificación de datosCriticidad de negocio
FAQ

Puntuación y priorización, en resumen

¿Cuál es la diferencia entre la puntuación de prioridad y la puntuación CybeRisk?

La puntuación de prioridad clasifica hallazgos individuales dentro de un proyecto para que sepas qué corregir primero. La puntuación CybeRisk clasifica proyectos enteros en toda tu cartera para que sepas qué proyecto mirar primero. Una es a nivel de hallazgo, la otra a nivel de proyecto.

¿Cómo se calcula la puntuación de prioridad?

Combina cuatro señales normalizadas: puntuación ambiental de CVSS 4.0, probabilidad de explotación de EPSS, explotabilidad y contexto de negocio. El resultado ponderado es un valor transparente de 0 a 100, y cada hallazgo puede descomponerse en sus contribuciones exactas.

¿Qué significa aquí la explotabilidad?

Es un veredicto sobre si un hallazgo es alcanzable de forma realista, de not_exploitable a actively_exploited, obtenido a partir del análisis estático, la evaluación con IA o una anulación manual. Es, con diferencia, el mayor factor de supresión de falsos positivos.

¿Por qué la puntuación CybeRisk no está limitada a 100?

Porque suma las contribuciones en puntos de cada hallazgo activo en lugar de un porcentaje. Un proyecto con muchas vulnerabilidades críticas puede legítimamente alcanzar cientos de puntos, lo que mantiene a los peores casos claramente separados.

¿Puedo anular una prioridad manualmente?

Sí. Los usuarios autorizados pueden fijar una prioridad, lo que congela el recálculo hasta que se retira. Los hallazgos anulados se marcan, de modo que siempre queda claro que un humano fijó la puntuación.

Hablar con nosotros
En vivo · recién lanzado

Instala VibeDefend en 5 segundos.

Un comando conecta cada agente de coding de tu máquina a CybeDefend: tus reglas de negocio, tus frameworks de cumplimiento y guards que bloquean llamadas destructivas antes de que se disparen.

Instala en 5 segundosNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Auto-detecta
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Lee el README en npm