Платформа для автоматизации процесса оценки уровня критичности уязвимостей программного и программно-аппаратного обеспечения в соответствии с "Методикой оценки уровня критичности уязвимостей программных, программно-аппаратных средств" ФСТЭК России (утверждена 30 июня 2025 г.).
Приложение доступно по адресу: @SVAP
- Автоматическое получение данных об уязвимостях из базы NVD по CVE ID
- Возможность ручного расчета и ввода CVSS
- Расчет уровня критичности уязвимости на основе:
- CVSS 3.1 Base Score (I_cvss)
- Инфраструктурного показателя (I_инфр)
- Показателя эксплуатации (I_эксп)
- Показателя последствий (I_посл)
- Формирование рекомендаций для устранения уязвимостей
- Экспорт результатов оценки в формат Docx, HTML и CSV
- Русскоязычный интерфейс
- Сохранение промежуточных результатов оценки
Оценка уровня критичности уязвимостей производится в соответствии с Методикой оценки уровня критичности уязвимостей программных, программно-аппаратных средств ФСТЭК России.
| Уровень | Диапазон V | Срок устранения |
|---|---|---|
| Критический | V > 8,0 | до 24 часов |
| Высокий | 5,0 ≤ V ≤ 8,0 | до 7 дней |
| Средний | 2,0 ≤ V < 5,0 | до 4 недель |
| Низкий | V < 2,0 | до 4 месяцев |
- Ввод данных об уязвимости (CVE ID или вручную)
- Оценка инфраструктурного показателя (тип компонента, количество, влияние на периметр)
- Оценка возможности эксплуатации уязвимости
- Оценка последствий эксплуатации уязвимости
- Расчёт итогового уровня критичности и формирование рекомендаций