README

CVSS

通用漏洞评分系统（CVSS）为IT漏洞提供了一个强大且有用的评分系统。

有关更多信息，请参阅 https://www.first.org/cvss。

文档

1 - 安装

使用composer下载CVSS库

composer require ywh/cvss

2 - 使用方法

2.1 向量解析器

首先，您需要给CVSSv3计算器提供一个有效的CVSS向量

use YWH\Cvss;

$cvss = new Cvss3();
$cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N');

基本度量（AV、AC、PR、UI、S、C、I和A）必须定义。

未定义的度量将引发以下错误

Symfony\Component\OptionsResolver\Exception\UndefinedOptionsException

缺失的度量将引发以下错误

Symfony\Component\OptionsResolver\Exception\MissingOptionsException

错误的度量值将引发以下错误

Symfony\Component\OptionsResolver\Exception\InvalidOptionsException

一旦向量有效，您将能够获取有关向量的多个信息。

2.1 评分

评分是0到10之间的浮点数。CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N向量的基本评分为2.7。

2.1.1 基础评分

use YWH\Cvss;

$cvss = new Cvss3();
$cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N');

echo 'Base score: ' $cvss->getBaseScore();
// Base score: 0

2.1.2 时态评分

use YWH\Cvss;

$cvss = new Cvss3();
$cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N/E:U/RL:T/RC:C');

echo 'Base score: ' $cvss->getBaseScore();
// Base score: 2.7
echo 'Temporal score: ' $cvss->getTemporalScore();
// Temporal score: 2.4

2.1.2 环境评分

use YWH\Cvss;

$cvss = new Cvss3();
$cvss->setVector('CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:T/RC:U/CR:H/IR:M/AR:H/MAV:A/MAC:H/MPR:L/MUI:R/MS:U/MC:H/MI:N/MA:L');

echo 'Base score: ' $cvss->getBaseScore();
// Base score: 9.1
echo 'Temporal score: ' $cvss->getTemporalScore();
// Temporal score: 7.4
echo 'Environmental score: ' $cvss->getEnvironmentalScore();
// Environmental score: 7.4

2.2 定性严重程度评分量表

所有评分都可以映射到下表中定义的定性评级