picoss/cvss

该软件包已被废弃,不再维护。作者建议使用https://github.com/yeswehack/Cvss软件包代替。

通用漏洞评分系统版本

1.3.4 2017-04-06 14:39 UTC

This package is auto-updated.

Last update: 2022-02-01 13:04:54 UTC


README

Build Status

Latest Stable Version Total Downloads Latest Unstable Version License

通用漏洞评分系统(CVSS)为IT漏洞提供了一个强大而有用的评分系统。

有关更多信息,请参阅https://www.first.org/cvss

文档

1 - 安装

使用composer下载CVSS库

composer require picoss/cvss

2 - 使用

2.1 向量解析器

首先,您需要给CVSSv3计算器提供一个有效的CVSS向量

use Picoss\Cvss;

$cvss = new Cvss3();
$cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N');

基础度量(AV、AC、PR、UI、S、C、I和A)必须定义。

未定义的度量将抛出以下错误

Symfony\Component\OptionsResolver\Exception\UndefinedOptionsException

缺少的度量将抛出以下错误

Symfony\Component\OptionsResolver\Exception\MissingOptionsException

错误的度量值将抛出以下错误

Symfony\Component\OptionsResolver\Exception\InvalidOptionsException

一旦向量有效,您将能够获取有关向量的多个信息。

2.1 评分

评分是介于0到10之间的浮点数。CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N向量的基础评分为2.7。

2.1.1 基础评分

use Picoss\Cvss;

$cvss = new Cvss3();
$cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N');

echo 'Base score: ' $cvss->getBaseScore();
// Base score: 0

2.1.2 时态评分

use Picoss\Cvss;

$cvss = new Cvss3();
$cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N/E:U/RL:T/RC:C');

echo 'Base score: ' $cvss->getBaseScore();
// Base score: 2.7
echo 'Temporal score: ' $cvss->getTemporalScore();
// Temporal score: 2.4

2.1.2 环境评分

use Picoss\Cvss;

$cvss = new Cvss3();
$cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:T/RC:U/CR:H/IR:M/AR:H/MAV:A/MAC:H/MPR:L/MUI:R/MS:U/MC:H/MI:N/MA:L');

echo 'Base score: ' $cvss->getBaseScore();
// Base score: 9.1
echo 'Temporal score: ' $cvss->getTemporalScore();
// Temporal score: 7.4
echo 'Environmental score: ' $cvss->getEnvironmentalScore();
// Environmental score: 7.4

2.2 定性严重性评级量表

所有评分都可以映射到下表中定义的定性评级

文本表示 CVSS评分
N 0.0
L 0.1 - 3.9
M 4.0 - 6.9
H 7.0 - 8.9
C 关键 9.0 - 10.0