not_exploitableFalso positivo o inalcanzable. Despriorizado.
La gravedad por sí sola nunca te dijo qué corregir. CybeDefend puntúa cada hallazgo y clasifica cada proyecto según el riesgo real y explotable, para que tu equipo dedique su tiempo a lo que de verdad cuenta.
Un número transparente de 0 a 100 que combina cuatro señales honestas, para que un fallo de baja gravedad en una ruta expuesta y explotada de forma activa supere a uno crítico enterrado en código muerto.
Puntuación ambiental de CVSS 4.0, probabilidad de explotación de EPSS, explotabilidad y contexto de negocio, ponderados en un solo número.
Cada hallazgo recibe un veredicto sobre si es alcanzable de forma realista, a partir del análisis estático, la revisión con IA o una valoración manual. Eso es lo que evita que tu equipo se ahogue en ruido.
not_exploitableFalso positivo o inalcanzable. Despriorizado.
theoreticalPosible, todavía sin confirmar que sea alcanzable.
provenExplotable confirmado en tu flujo de datos real.
actively_exploitedExplotación conocida en circulación. Déjalo todo.
El Priority Scoring te dice qué corregir dentro de un proyecto. La puntuación CybeRisk responde a una pregunta mayor en toda tu cartera: cuál de tus cien proyectos mirar primero. Un número por proyecto, sumado a partir de cada hallazgo activo.
Ponderado por CVSS y sin límite superior, para que un proyecto realmente arriesgado alcance cientos de puntos y los peores casos destaquen.
Ambas puntuaciones parten de CVSS 4.0. El mismo CVE puntúa más alto en un servicio crítico expuesto a internet que en una herramienta interna aislada.
La gravedad intrínseca de la vulnerabilidad, almacenada para una trazabilidad total.
Reajustada por tu Contexto de Seguridad, y recalculada automáticamente cuando este cambia.
La puntuación de prioridad clasifica hallazgos individuales dentro de un proyecto para que sepas qué corregir primero. La puntuación CybeRisk clasifica proyectos enteros en toda tu cartera para que sepas qué proyecto mirar primero. Una es a nivel de hallazgo, la otra a nivel de proyecto.
Combina cuatro señales normalizadas: puntuación ambiental de CVSS 4.0, probabilidad de explotación de EPSS, explotabilidad y contexto de negocio. El resultado ponderado es un valor transparente de 0 a 100, y cada hallazgo puede descomponerse en sus contribuciones exactas.
Es un veredicto sobre si un hallazgo es alcanzable de forma realista, de not_exploitable a actively_exploited, obtenido a partir del análisis estático, la evaluación con IA o una anulación manual. Es, con diferencia, el mayor factor de supresión de falsos positivos.
Porque suma las contribuciones en puntos de cada hallazgo activo en lugar de un porcentaje. Un proyecto con muchas vulnerabilidades críticas puede legítimamente alcanzar cientos de puntos, lo que mantiene a los peores casos claramente separados.
Sí. Los usuarios autorizados pueden fijar una prioridad, lo que congela el recálculo hasta que se retira. Los hallazgos anulados se marcan, de modo que siempre queda claro que un humano fijó la puntuación.
Un comando conecta cada agente de coding de tu máquina a CybeDefend: tus reglas de negocio, tus frameworks de cumplimiento y guards que bloquean llamadas destructivas antes de que se disparen.
npx -y @cybedefend/vibedefend@latest install