Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegendes zu den Schweregraden Ihrer Amazon Inspector Inspector-Ergebnisse

Wenn Amazon Inspector ein Ergebnis generiert, weist es dem Ergebnis einen Schweregrad zu. Schweregrade helfen Ihnen dabei, Ihre Ergebnisse zu bewerten und zu priorisieren. Der Schweregrad eines Ergebnisses entspricht einem numerischen Wert und einer Stufe: informativ, niedrig, mittel, hoch und kritisch. Amazon Inspector bestimmt den Schweregrad für ein Ergebnis auf der Grundlage des Ergebnistyps. In diesem Abschnitt wird beschrieben, wie Amazon Inspector für jeden Befundtyp eine Schweregradbewertung ermittelt.

Schweregrad der Sicherheitslücke im Softwar

Amazon Inspector verwendet den NVD/CVSS score as the basis of severity scoring for software package vulnerabilities. The NVD/CVSS score is the vulnerability severity score published by the NVD and defined by the CVSS. The NVD/CVSS Score als eine Zusammenstellung von Sicherheitsmetriken wie Angriffskomplexität, Ausfallsgrad des Exploit-Codes und erforderliche Rechte. Amazon Inspector erstellt eine numerische Bewertung von 1 bis 10, die den Schweregrad der Sicherheitsanfälligkeit widerspiegelt. Amazon Inspector stuft dies als Basiswert ein, da er den Schweregrad einer Sicherheitslücke anhand ihrer intrinsischen Merkmale widerspiegelt, die im Laufe der Zeit konstant sind. Bei dieser Bewertung wird auch davon ausgegangen, dass die Auswirkungen im schlimmsten Fall auf verschiedene bereitgestellte Umgebungen angemessen sind. Der CVSS v3-Standard ordnet die CVSS Werte den folgenden Schweregraden zu.

Die gefundenen Sicherheitslücken in Paketen können auch den Schweregrad Untriaged haben. Das bedeutet, dass der Anbieter noch keinen Schwachstellen-Score für die entdeckte Sicherheitslücke festgelegt hat. In diesem Fall empfehlen wir, die Referenz URLs für das Ergebnis zu verwenden, um diese Sicherheitsanfälligkeit zu untersuchen und entsprechend zu reagieren.

Zu den Ergebnissen der Paketschwachstellen gehören die folgenden Bewertungen und die zugehörigen Bewertungsvektoren als Teil der Ergebnisdetails:

Schweregrad der Sicherheitslücke

Für die Suche nach Sicherheitslücken im Code verwendet Amazon Inspector die Schweregrade, die von den CodeGuru Amazon-Detektoren definiert wurden, die den Befund generiert haben. Jedem Detektor wird mithilfe des CVSS v3-Bewertungssystems ein Schweregrad zugewiesen. Eine Erläuterung der CodeGuru verwendeten Schweregrade finden Sie unter Schweregraddefinitionen im CodeGuru Leitfaden. Eine Liste der Melder nach Schweregrad finden Sie, wenn Sie eine der folgenden unterstützten Programmiersprachen auswählen:

Schweregrad der Erreichbarkeit des Netzwerks

Amazon Inspector bestimmt den Schweregrad einer Sicherheitslücke im Netzwerk auf der Grundlage der offengelegten Services, Ports und Protokolle sowie der Art des offenen Pfads. In der folgenden Tabelle werden diese Schweregrade definiert. Der Wert in der Spalte Bewertung offener Pfade steht für offene Pfade von virtuellen Gateways, Peering-Verbindungen und VPCs AWS Direct Connect Netzwerken. Für alle anderen exponierten Dienste, Ports und Protokolle wurde der Schweregrad „Information“ eingestuft.