
# Vulnerability Scoring Analysis
Dieses Notebook automatisiert die Auswertung von Schwachstellen basierend auf **CVSS v3.1**.  
Es zeigt, wie Findings aus einem Schwachstellenscan geladen, bewertet und priorisiert werden können.


In [1]:

import pandas as pd

# Beispiel-Dataset mit Schwachstellen
data = [
    {"Finding ID": "CVE-2023-1234", "Beschreibung": "Remote Code Execution in Apache", "CVSS Score": 9.8, "Asset Kritikalität": "Hoch"},
    {"Finding ID": "CVE-2022-5678", "Beschreibung": "SQL Injection in Web-App", "CVSS Score": 7.5, "Asset Kritikalität": "Mittel"},
    {"Finding ID": "CVE-2021-1111", "Beschreibung": "Unsichere TLS-Versionen", "CVSS Score": 5.3, "Asset Kritikalität": "Hoch"},
    {"Finding ID": "CVE-2020-9999", "Beschreibung": "Informationsleckage", "CVSS Score": 3.4, "Asset Kritikalität": "Niedrig"},
]

df = pd.DataFrame(data)
df


Unnamed: 0,Finding ID,Beschreibung,CVSS Score,Asset Kritikalität
0,CVE-2023-1234,Remote Code Execution in Apache,9.8,Hoch
1,CVE-2022-5678,SQL Injection in Web-App,7.5,Mittel
2,CVE-2021-1111,Unsichere TLS-Versionen,5.3,Hoch
3,CVE-2020-9999,Informationsleckage,3.4,Niedrig


In [2]:

# Funktion zur Risikobewertung: Kombination aus CVSS-Score und Asset-Kritikalität
def risk_level(row):
    score = row["CVSS Score"]
    krit = row["Asset Kritikalität"]
    
    if score >= 9.0 or (score >= 7.0 and krit == "Hoch"):
        return "Kritisch"
    elif score >= 7.0:
        return "Hoch"
    elif score >= 4.0:
        return "Mittel"
    else:
        return "Niedrig"

df["Risikostufe"] = df.apply(risk_level, axis=1)
df


Unnamed: 0,Finding ID,Beschreibung,CVSS Score,Asset Kritikalität,Risikostufe
0,CVE-2023-1234,Remote Code Execution in Apache,9.8,Hoch,Kritisch
1,CVE-2022-5678,SQL Injection in Web-App,7.5,Mittel,Hoch
2,CVE-2021-1111,Unsichere TLS-Versionen,5.3,Hoch,Mittel
3,CVE-2020-9999,Informationsleckage,3.4,Niedrig,Niedrig


In [3]:

# Anzahl Findings pro Risikostufe
summary = df["Risikostufe"].value_counts()
summary


Risikostufe
Kritisch    1
Hoch        1
Mittel      1
Niedrig     1
Name: count, dtype: int64

In [4]:

# Export der Ergebnisse in CSV
df.to_csv("vulnerability_results.csv", index=False)
print("Ergebnisse in vulnerability_results.csv exportiert.")


Ergebnisse in vulnerability_results.csv exportiert.
