not_exploitableFalso positivo ou inalcançável. Despriorizado.
A gravidade, por si só, nunca lhe disse o que corrigir. A CybeDefend pontua cada deteção e classifica cada projeto pelo risco real e explorável, para que a sua equipa dedique tempo ao que realmente conta.
Um número transparente, de 0 a 100, que combina quatro sinais honestos, para que um bug de baixa gravidade num caminho exposto e ativamente explorado supere um crítico enterrado em código morto.
Pontuação ambiental CVSS 4.0, probabilidade de exploração EPSS, explorabilidade e contexto de negócio, ponderados num único número.
Cada deteção recebe um veredicto sobre se é realisticamente alcançável, a partir de análise estática, revisão por IA ou decisão manual. É isso que impede a sua equipa de se afogar em ruído.
not_exploitableFalso positivo ou inalcançável. Despriorizado.
theoreticalPossível, ainda não confirmado como alcançável.
provenConfirmado como explorável no seu fluxo de dados real.
actively_exploitedExploração conhecida em circulação. Largue tudo.
O Priority Scoring diz-lhe o que corrigir dentro de um projeto. A pontuação CybeRisk responde a uma questão maior em todo o seu portefólio: qual dos seus cem projetos analisar primeiro. Um número por projeto, que soma todas as deteções ativas.
Ponderado por CVSS e sem limite máximo, para que um projeto genuinamente arriscado atinja centenas de pontos e os piores casos se destaquem.
Ambas as pontuações partem do CVSS 4.0. O mesmo CVE pontua mais alto num serviço exposto à Internet e de missão crítica do que numa ferramenta interna isolada.
A gravidade intrínseca da vulnerabilidade, guardada para auditoria completa.
Reformulada pelo seu Contexto de Segurança, e recalculada automaticamente quando este muda.
A pontuação de prioridade classifica deteções individuais dentro de um projeto, para que saiba o que corrigir primeiro. A pontuação CybeRisk classifica projetos inteiros em todo o seu portefólio, para que saiba que projeto analisar primeiro. Uma é ao nível da deteção, a outra ao nível do projeto.
Combina quatro sinais normalizados: pontuação ambiental CVSS 4.0, probabilidade de exploração EPSS, explorabilidade e contexto de negócio. O resultado ponderado é um valor transparente de 0 a 100, e cada deteção pode ser decomposta nas suas contribuições exatas.
É um veredicto sobre se uma deteção é realisticamente alcançável, de not_exploitable a actively_exploited, obtido a partir de análise estática, avaliação por IA ou uma substituição manual. É, de longe, o maior fator na supressão de falsos positivos.
Porque soma as contribuições em pontos de cada deteção ativa, em vez de uma percentagem. Um projeto com muitas vulnerabilidades críticas pode, legitimamente, atingir centenas de pontos, o que mantém os piores casos claramente separados.
Sim. Os utilizadores autorizados podem fixar uma prioridade, o que congela o recálculo até ser removida. As deteções com prioridade substituída são assinaladas, para que seja sempre claro que foi uma pessoa a definir a pontuação.
Um comando liga cada agente de coding na tua máquina à CybeDefend: as tuas regras de negócio, os teus frameworks de compliance e guards que bloqueiam chamadas destrutivas antes de dispararem.
npx -y @cybedefend/vibedefend@latest install