picoss / cvss
1.3.4
2017-04-06 14:39 UTC
Requires
- php: >=5.5.9
- symfony/options-resolver: ^2.3 || ^3.0
Requires (Dev)
- phpunit/phpunit: 4.0.*
This package is auto-updated.
Last update: 2022-02-01 13:04:54 UTC
README
通用漏洞评分系统(CVSS)为IT漏洞提供了一个强大而有用的评分系统。
有关更多信息,请参阅https://www.first.org/cvss。
文档
1 - 安装
使用composer下载CVSS库
composer require picoss/cvss
2 - 使用
2.1 向量解析器
首先,您需要给CVSSv3计算器提供一个有效的CVSS向量
use Picoss\Cvss; $cvss = new Cvss3(); $cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N');
基础度量(AV、AC、PR、UI、S、C、I和A)必须定义。
未定义的度量将抛出以下错误
Symfony\Component\OptionsResolver\Exception\UndefinedOptionsException
缺少的度量将抛出以下错误
Symfony\Component\OptionsResolver\Exception\MissingOptionsException
错误的度量值将抛出以下错误
Symfony\Component\OptionsResolver\Exception\InvalidOptionsException
一旦向量有效,您将能够获取有关向量的多个信息。
2.1 评分
评分是介于0到10之间的浮点数。CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N向量的基础评分为2.7。
2.1.1 基础评分
use Picoss\Cvss; $cvss = new Cvss3(); $cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N'); echo 'Base score: ' $cvss->getBaseScore(); // Base score: 0
2.1.2 时态评分
use Picoss\Cvss; $cvss = new Cvss3(); $cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N/E:U/RL:T/RC:C'); echo 'Base score: ' $cvss->getBaseScore(); // Base score: 2.7 echo 'Temporal score: ' $cvss->getTemporalScore(); // Temporal score: 2.4
2.1.2 环境评分
use Picoss\Cvss; $cvss = new Cvss3(); $cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:T/RC:U/CR:H/IR:M/AR:H/MAV:A/MAC:H/MPR:L/MUI:R/MS:U/MC:H/MI:N/MA:L'); echo 'Base score: ' $cvss->getBaseScore(); // Base score: 9.1 echo 'Temporal score: ' $cvss->getTemporalScore(); // Temporal score: 7.4 echo 'Environmental score: ' $cvss->getEnvironmentalScore(); // Environmental score: 7.4
2.2 定性严重性评级量表
所有评分都可以映射到下表中定义的定性评级
值 | 文本表示 | CVSS评分 |
---|---|---|
N | 无 | 0.0 |
L | 低 | 0.1 - 3.9 |
M | 中 | 4.0 - 6.9 |
H | 高 | 7.0 - 8.9 |
C | 关键 | 9.0 - 10.0 |