CVSS (Common Vulnerability Scoring System) - Definição do Glossário CI/CD
CVSS é um padrão para pontuar a severidade de uma vulnerabilidade em uma escala de 0.0 a 10.0 a partir de um vetor de métricas (vetor de ataque, complexidade, privilégios necessários, impacto). Ele converte um CVE em um número comparável.
Faixas de severidade
O CVSS v3 mapeia as pontuações em faixas: 0.1-3.9 Baixa, 4.0-6.9 Média, 7.0-8.9 Alta, 9.0-10.0 Crítica. Scanners frequentemente bloqueiam builds com base em um threshold de CVSS.
Guias relacionados
CVE (Common Vulnerabilities and Exposures) - CI/CD Glossary DefinitionCVE (Common Vulnerabilities and Exposures): A CVE is a unique identifier (e.g. `CVE-2021-44228`) assigned to…
Threshold Gate - CI/CD Glossary DefinitionThreshold Gate: A threshold gate is a pipeline check that passes or fails based on whether a measured value c…
False Positive - CI/CD Glossary DefinitionFalse Positive: A false positive is a finding a tool reports that is not actually a real problem, for example…