not_exploitableFalso positivo o non raggiungibile. Priorità abbassata.
La severità da sola non ti ha mai detto cosa correggere. CybeDefend assegna un punteggio a ogni rilevazione e classifica ogni progetto in base al rischio reale e sfruttabile, così il tuo team investe il tempo dove conta davvero.
Un numero trasparente da 0 a 100 che combina quattro segnali onesti, così un bug a bassa severità su un percorso esposto e sfruttato attivamente supera uno critico sepolto nel codice morto.
Punteggio ambientale CVSS 4.0, probabilità di sfruttamento EPSS, sfruttabilità e contesto di business, ponderati in un unico numero.
Ogni rilevazione riceve un verdetto sulla sua reale raggiungibilità, dall'analisi statica, da una revisione AI o da una valutazione manuale. È questo che evita al tuo team di annegare nel rumore.
not_exploitableFalso positivo o non raggiungibile. Priorità abbassata.
theoreticalPossibile, non ancora confermata come raggiungibile.
provenConfermata sfruttabile nel tuo flusso di dati reale.
actively_exploitedSfruttamento noto in circolazione. Agisci subito.
Il Priority Scoring ti dice cosa correggere all'interno di un progetto. Il CybeRisk score risponde a una domanda più ampia sull'intero portfolio: quale dei tuoi cento progetti guardare per primo. Un solo numero per progetto, sommato da ogni rilevazione attiva.
Ponderato su CVSS e senza limite massimo, così un progetto davvero rischioso raggiunge punteggi nell'ordine delle centinaia e i casi peggiori spiccano.
Entrambi i punteggi partono da CVSS 4.0. La stessa CVE ottiene un punteggio più alto su un servizio esposto a internet e mission-critical che su uno strumento interno isolato.
La severità intrinseca della vulnerabilità, conservata per una completa tracciabilità.
Rimodellato dal tuo Security Context e ricalcolato automaticamente quando cambia.
Il punteggio di priorità ordina le singole rilevazioni all'interno di un progetto, così sai cosa correggere per primo. Il CybeRisk score ordina interi progetti nel tuo portfolio, così sai quale progetto guardare per primo. Uno è a livello di rilevazione, l'altro a livello di progetto.
Combina quattro segnali normalizzati: punteggio ambientale CVSS 4.0, probabilità di sfruttamento EPSS, sfruttabilità e contesto di business. Il risultato ponderato è un valore trasparente da 0 a 100, e ogni rilevazione può essere scomposta nei suoi contributi esatti.
È un verdetto su quanto una rilevazione sia realisticamente raggiungibile, da not_exploitable a actively_exploited, ricavato dall'analisi statica, da una valutazione AI o da un override manuale. È di gran lunga il principale fattore nella soppressione dei falsi positivi.
Perché somma i contributi in punti di ogni rilevazione attiva anziché una percentuale. Un progetto con molte vulnerabilità critiche può legittimamente raggiungere punteggi nell'ordine delle centinaia, il che tiene i casi peggiori nettamente separati.
Sì. Gli utenti autorizzati possono fissare una priorità, congelando il ricalcolo finché non viene rimossa. Le rilevazioni con priorità forzata vengono contrassegnate, così è sempre chiaro che il punteggio è stato impostato da una persona.
Un solo comando collega ogni agente di coding sulla tua macchina a CybeDefend: le tue regole di business, i tuoi framework di compliance e guards che bloccano le chiamate distruttive prima che partano.
npx -y @cybedefend/vibedefend@latest install