
# Vulnerability Scoring Analysis
Dieses Notebook automatisiert die Auswertung von Schwachstellen basierend auf **CVSS v3.1**.  
Es zeigt, wie Findings aus einem Schwachstellenscan geladen, bewertet und priorisiert werden können.


In [None]:

import pandas as pd

# Beispiel-Dataset mit Schwachstellen
data = [
    {"Finding ID": "CVE-2023-1234", "Beschreibung": "Remote Code Execution in Apache", "CVSS Score": 9.8, "Asset Kritikalität": "Hoch"},
    {"Finding ID": "CVE-2022-5678", "Beschreibung": "SQL Injection in Web-App", "CVSS Score": 7.5, "Asset Kritikalität": "Mittel"},
    {"Finding ID": "CVE-2021-1111", "Beschreibung": "Unsichere TLS-Versionen", "CVSS Score": 5.3, "Asset Kritikalität": "Hoch"},
    {"Finding ID": "CVE-2020-9999", "Beschreibung": "Informationsleckage", "CVSS Score": 3.4, "Asset Kritikalität": "Niedrig"},
]

df = pd.DataFrame(data)
df


In [None]:

# Funktion zur Risikobewertung: Kombination aus CVSS-Score und Asset-Kritikalität
def risk_level(row):
    score = row["CVSS Score"]
    krit = row["Asset Kritikalität"]
    
    if score >= 9.0 or (score >= 7.0 and krit == "Hoch"):
        return "Kritisch"
    elif score >= 7.0:
        return "Hoch"
    elif score >= 4.0:
        return "Mittel"
    else:
        return "Niedrig"

df["Risikostufe"] = df.apply(risk_level, axis=1)
df


In [None]:

# Anzahl Findings pro Risikostufe
summary = df["Risikostufe"].value_counts()
summary


In [None]:

# Export der Ergebnisse in CSV
df.to_csv("vulnerability_results.csv", index=False)
print("Ergebnisse in vulnerability_results.csv exportiert.")
