Расчёты ИИ Security Advisor

Материал из Документация Ключ-АСТРОМ
Версия от 18:31, 7 июня 2023; ENetrebin (обсуждение | вклад) (Новая страница: «ИИ Security Advisor отображается над списком уязвимостей на странице Сторонние уязвимости . Он...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

ИИ Security Advisor отображается над списком уязвимостей на странице Сторонние уязвимости . Он рекомендует исправления, которые в наибольшей степени улучшат общую безопасность вашей среды.

Каждая рекомендация содержит

  • Библиотека, которую необходимо обновить (например, jackson-mapper-asl)
  • Логотип библиотечной технологии (например, )
  • Количество наиболее серьезных уязвимостей, которые будут исправлены после обновления библиотеки (например, Solves 1 critical)
  • Общее количество уязвимостей, которые будут исправлены (например, 4 vulnerabilities total).

Основа для расчета

Для расчета рекомендуемых исправлений ИИ Security Advisor учитывает все сторонние уязвимости, которые в настоящее время открыты и не заглушены; устраненные или заглушенные уязвимости не учитываются. Исправления адаптируются к вашей среде и ранжируются в зависимости от того, насколько они улучшают общую безопасность вашей среды.

Группировка

Поскольку каждая сторонняя уязвимость вызывается уязвимой библиотекой, эти библиотеки используются для группировки. При расчете совета ИИ Security Advisor игнорирует конкретную версию библиотеки. Все показанные библиотеки содержат известные уязвимости и должны быть обновлены до последней версии.

Рейтинг советов

Совет ранжируется в зависимости от серьезности сторонних уязвимостей. Например, рекомендации в отношении критических уязвимостей имеют более высокий рейтинг, чем рекомендации в отношении уязвимостей с высокой степенью серьезности.

Серьезность уязвимости рассчитывается на основе оценки безопасности по шкале ИИ, поэтому вы можете сосредоточиться на устранении уязвимостей, актуальных для вашей среды, а не на тех, которые имеют лишь теоретическое влияние.

Фильтрация

Сведения о фильтрации по рекомендуемым исправлениям см. в разделе Фильтрация сторонних уязвимостей по рекомендуемым исправлениям с помощью ИИ Security Advisor .