Plataforma · Inteligência de Risco

Corrija primeiro o que importa. Priority Scoring e CybeRisk.

A gravidade, por si só, nunca lhe disse o que corrigir. A CybeDefend pontua cada deteção e classifica cada projeto pelo risco real e explorável, para que a sua equipa dedique tempo ao que realmente conta.

Marcar demo
Priority Scoring

Uma pontuação por deteção, zero suposições.

Um número transparente, de 0 a 100, que combina quatro sinais honestos, para que um bug de baixa gravidade num caminho exposto e ativamente explorado supere um crítico enterrado em código morto.

Pontuação ambiental CVSS 4.0, probabilidade de exploração EPSS, explorabilidade e contexto de negócio, ponderados num único número.

Vulnerability priority score from four signalsEach finding gets a 0 to 100 priority score blending CVSS 4.0 environmental score, EPSS, exploitability and business context.87PRIORITYCRITICAL URGENTCVSS 4.0weight 35%35%EPSSweight 25%25%Exploitabilityweight 25%25%Business contextweight 15%15%
Níveis de prioridade
80+Crítico urgente
60+Urgente
40+Normal
20+Baixo
< 20Muito baixo
Explorabilidade

O sinal que elimina os falsos positivos.

Cada deteção recebe um veredicto sobre se é realisticamente alcançável, a partir de análise estática, revisão por IA ou decisão manual. É isso que impede a sua equipa de se afogar em ruído.

not_exploitable

Falso positivo ou inalcançável. Despriorizado.

theoretical

Possível, ainda não confirmado como alcançável.

proven

Confirmado como explorável no seu fluxo de dados real.

actively_exploited

Exploração conhecida em circulação. Largue tudo.

Projects ranked by CybeRisk scoreThe CybeRisk score aggregates every active finding into one number per project so the whole portfolio can be ranked by real risk.Portfolio, ranked by CybeRisk scorepayments-api142Criticalcheckout-web88Criticalauth-service54Highadmin-portal31Mediumdocs-site12LowUnbounded scale. The worst offenders stand out.
Pontuação CybeRisk

Que projeto merece atenção primeiro.

O Priority Scoring diz-lhe o que corrigir dentro de um projeto. A pontuação CybeRisk responde a uma questão maior em todo o seu portefólio: qual dos seus cem projetos analisar primeiro. Um número por projeto, que soma todas as deteções ativas.

Ponderado por CVSS e sem limite máximo, para que um projeto genuinamente arriscado atinja centenas de pontos e os piores casos se destaquem.

CVSS 4.0

O vetor de gravidade, ajustado ao seu contexto.

Ambas as pontuações partem do CVSS 4.0. O mesmo CVE pontua mais alto num serviço exposto à Internet e de missão crítica do que numa ferramenta interna isolada.

Pontuação base

A gravidade intrínseca da vulnerabilidade, guardada para auditoria completa.

Pontuação ambiental

Reformulada pelo seu Contexto de Segurança, e recalculada automaticamente quando este muda.

Reformulada pelo seu contexto
Exposição à InternetSegmentação de redeClassificação de dadosCriticidade para o negócio
FAQ

Pontuação e priorização, em resumo

Qual é a diferença entre a pontuação de prioridade e a pontuação CybeRisk?

A pontuação de prioridade classifica deteções individuais dentro de um projeto, para que saiba o que corrigir primeiro. A pontuação CybeRisk classifica projetos inteiros em todo o seu portefólio, para que saiba que projeto analisar primeiro. Uma é ao nível da deteção, a outra ao nível do projeto.

Como é calculada a pontuação de prioridade?

Combina quatro sinais normalizados: pontuação ambiental CVSS 4.0, probabilidade de exploração EPSS, explorabilidade e contexto de negócio. O resultado ponderado é um valor transparente de 0 a 100, e cada deteção pode ser decomposta nas suas contribuições exatas.

O que significa explorabilidade neste contexto?

É um veredicto sobre se uma deteção é realisticamente alcançável, de not_exploitable a actively_exploited, obtido a partir de análise estática, avaliação por IA ou uma substituição manual. É, de longe, o maior fator na supressão de falsos positivos.

Porque é que a pontuação CybeRisk não está limitada a 100?

Porque soma as contribuições em pontos de cada deteção ativa, em vez de uma percentagem. Um projeto com muitas vulnerabilidades críticas pode, legitimamente, atingir centenas de pontos, o que mantém os piores casos claramente separados.

Posso substituir uma prioridade manualmente?

Sim. Os utilizadores autorizados podem fixar uma prioridade, o que congela o recálculo até ser removida. As deteções com prioridade substituída são assinaladas, para que seja sempre claro que foi uma pessoa a definir a pontuação.

Fala connosco
Em direto · acabado de lançar

Instala o VibeDefend em 5 segundos.

Um comando liga cada agente de coding na tua máquina à CybeDefend: as tuas regras de negócio, os teus frameworks de compliance e guards que bloqueiam chamadas destrutivas antes de dispararem.

Instalar em 5 segundosNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Deteta automaticamente
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
Ler o README no npm