VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Əvvəlki yazımda A Bu yazıda, EPSS köməkini necə qurduğumu və bu metriki filtrə və analiz proseslərimə necə daxil etdiyimizi göstərəcəyəm. “Budibase”in istifadə etdiyi “no-code” çözüm VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Yaxşı xəbərdir ki, EPSS-ə dayanan prioritetləşdirmə üçün ucuz platformlara ehtiyacınız yoxdur. EPSS nədir və nə üçün faydalıdır? Əsas səhifə / Əsas səhifə ( Bu, önümüzdeki 30 gün ərzində spesifik bir qürurluğun istifadə ediləcəyinin şansıdır. EPSS Modelin aktual versiyası 17 mart 2025-ci ildə yayımlanan 4 versiyadır. Proqramı davam etdirir və data gündəlik güncellenir və .csv formatında indirilə bilər. FIRST.org Çox az istifadə olasılığı olan bir zərərsizlik daha az doğrudan bir təhlükə yaratır. Çox az istifadə olasılığı olan bir zərərsizlik daha az doğrudan bir təhlükə yaratır. Bu yöntəm daha böyük risklərə çevrilmək üçün resurslar – belə ki, vaxt və çaba – yönəldir, daha az kritiki qürurluqlar daha riskli olduğunda və ya daha riskli olduğunda və ya daha çox resurslar hazır olduğunda daha sonra həll olunmasına imkan verir. Misal olaraq, iki təhlükəsizliyi düşünün: birinin CVSS skoru 7.0 və EPSS skoru 0.01 (eksploatasiyanın 1% şansını göstərən), digərinin CVSS skoru 6.5 və EPSS skoru 0.91 (eksploatasiyanın 91% şansını göstərən). CVSS teoriyalı şiddət göstərici kimi, EPSS istifadə edilə biləcəyinin mümkünlüyünə baxış verir, potansiyal real dünya tehditləri ilə bağlı qiymətli kontekst sağlar. EPSS metodunu 10%-dan çox olan kədərlə istifadə etdiyiniz kimi: Çabası yalnız 2.7%-ə azaldır, bu, CVSS-in 7 və ya daha böyük olanı ilə ehtiyacı olan çabadan daha azdır. VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Effektivliyi 65,2%, bu, CVSS 7+ metodu ilə əldə ediləndən daha yüksəkdir. EPSS skorunun yanı sıra, istisna olmaqla, istisna olmaqla, istisna olmaqla, istisna olmaqla və ya istisna olmaqla, istisna olmaqla, istisna olmaqla, istisna olmaqla, istisna olmaqla, istisna olmaqla, istisna olmaqla, istisna olmaqla, istisna olmaqla, istisna olmaqla. Beləliklə, əgər bir zərbə 0.10 (10%) və 88-ci percentildədirsə, bu, bütün digər zərbələrin 88%-inin daha aşağı bir EPSS zərbəsi olduğunu göstərir. VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. https://www.first.org/epss/articles/prob_percentile_bins?embedable=true EPSS hesabının bir öngörülməz və istisna olmamasıdır.Modelin necə işlədiyi haqqında daha çox məlumat üçün lütfen resmi sayını ziyaret edin: https://www.first.org/epss/model. Budibase ilə sistemimdə EPSS-i necə təsvir etdim EPSS-in qiymətinə görə filtreyi həyata keçirmək üçün, ilk olaraq arxivini resmi WEB WEB WEB WEB WEB WEB WEB WEB WEB WEB WEB WEB WEB WEB WEB WEB WEB WEB WEB first.org #model_version:v2025.03.14,score_date:2025-08-02T12:55:00Z cve,epss,percentile CVE-1999-0001,0.0142,0.79836 CVE-1999-0002,0.14818,0.94265 CVE-1999-0003,0.90339,0.99584 ... VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Parsing the EPSS and percentile values Converting these values into percentages by multiplying by 100 Rounding them to whole numbers Bütün CVE-lər EPSS datasetində mövcud deyil; içərisində olmayanlar üçün, 99-nin qiymətini verərəm. Bütün CVE-lər EPSS datasetində mövcud deyil; içərisində olmayanlar üçün, 99-nin qiymətini verərəm. Database-də verileri itirdikdən sonra Budibase-də aşağıdaki xüsusiyyətləri təsvir etdim: EPSS küncləri üçün filtrasiya forması, >10% Seçilən qapı bazarı ilə automatik yeniləmək üçün bir mekanizm Two control buttons: One for viewing the list of vulnerabilities in a pop-up window Another for exporting the results to a .csv file for further analysis or reporting. Bundan sonra, Budibase-də SQL sorğuları EPSS-ə və percentilə görə filtr etmək üçün kriteriyaları ekləyərək günceltdim. Bir blokun nəticəsi: ... ( CASE WHEN {{epssthr}}::text IS NULL THEN TRUE ELSE epssScore >= {{epssthr}} END ) AND ( CASE WHEN {{epssrating}}::text IS NULL THEN TRUE ELSE epsspercentile >= {{epssrating}} END ) ... Burada ən böyük təhlükəli xidmətləri göstərən dashboard üçün SQL sorğunun bir nümunəsi var: SELECT COUNT(hostname) AS total, VulnerableEntity || ' ' || VulnerableEntityVersion AS VulnerableObject FROM mat_allassets WHERE osname ILIKE '%windows 20%' AND VulnerableEntity IS NOT NULL AND status = 'new' AND VulnerabilityIssueTime < CURRENT_DATE - {{days}}::interval AND ( CASE WHEN {{ sev }}::text IS NULL THEN TRUE ELSE severity = {{ sev }}::text END ) AND ( CASE WHEN {{expltbl}}::bool IS NULL THEN TRUE ELSE metrics ILIKE 'Exploitable: {{expltbl}}%'::text END ) AND ( CASE WHEN {{expltbl}}::bool IS NULL THEN TRUE ELSE metrics ILIKE 'Exploitable: {{expltbl}}%'::text END ) AND ( CASE WHEN {{netvector}}::bool IS NULL THEN TRUE ELSE metrics ILIKE '%HasNetworkAttackVector: {{netvector}}%'::text END ) AND ( CASE WHEN {{remedy}}::bool IS NULL THEN TRUE ELSE metrics ILIKE '%HasFix: {{remedy}}%'::text END ) AND ( CASE WHEN {{vulntrend}}::bool IS NULL THEN TRUE ELSE VulnerIsTrend = '{{vulntrend}}'::text END ) AND ( CASE WHEN {{hostimport}}::text IS NULL THEN TRUE ELSE HostImportance = '{{hostimport}}'::text END ) AND ( CASE WHEN {{epssthr}}::text IS NULL THEN TRUE ELSE epssScore >= {{epssthr}} END ) AND ( CASE WHEN {{epssrating}}::text IS NULL THEN TRUE ELSE epsspercentile >= {{epssrating}} END ) GROUP BY VulnerableObject ORDER BY total DESC LIMIT 10; Sonrakı xəbər “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”nin “Qəbələ”in “Qəbələ”n”in “Qəbələ”nin “Qəbələ”n”in “Qəbələ”nin “Qəbələ . Zəlzələnin prioritetləşdirilməsi Sonunda, mən Exploit Prediction Scoring System (EPSS) üçün bir çatışma daxildir.Aşağıdaki ekran görüntüsündə, mən EPSS çatışması 10 və ya daha üstə, 14 gündən əvvəlki seçilmiş tendensiyanlı ləzzətləri seçdim, və bir ləzzət varlığı istədim. EPSS-in (Exploit Predictive Scoring System) 10%-lik kərəmini istifadə edərək, istifadə edilən qadağaların 63.2%-ni yaxalayırıq və 65.2%-ni düzəltmək üçün daha az resurs istifadə edirdik. EPSS filtreyi qadağan etmək üçün, sadəcə künc qiymətini 0-ya qoyuram; filtre daha sonra istifadə olunmayacaq. Bundan başqa, əgər bir şiddət filtrini ortalamadan üstə qoysam, sonuçlar Remote Code Executions (RCEs), Command Executions və ya SQL Injections kimi zərbələr göstərəcək. Öhdəli olduğu yerdə VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Belə ki, hər infrastruktur özündən ibarətdir və hər bir prioritet sisteminin spesifik ortama uyğunlaşdırılması lazımdır.Həqiqətən də, hər bir qürurluq idarə prosesi varlıqların araşdırılması və inventarlaşdırılması ilə başlanır.Həqiqətən də, biz nəyi qoruyuruğumuzla bağlı açıq bir anlayış olmasa, hər bir digər adım öz önəmini itirir. Sizin fikirlərinizlə görüşdə olmaq istərdim: Do you use EPSS in your work?
