每次 Panguard Scan 都會產生一個 0 到 100 的單一風險評分,以及一個從 A 到 F 的對應字母等級。本頁說明評分的計算方式及每個等級的含義。
評分顯示
Score: 62/100 [████████████░░░░░░░░] Grade: C
100 - totalRiskPoints,限制在 0—100 的範圍內。
等級門檻
| 等級 | 分數範圍 | 解讀 |
|---|
| A | 90 — 100 | 優秀。風險極低。所有嚴重和高等級問題已解決。 |
| B | 75 — 89 | 良好。尚有少數中等嚴重度項目。 |
| C | 60 — 74 | 普通。多個發現項目需要關注。 |
| D | 40 — 59 | 較差。存在顯著的安全缺口。 |
| F | 0 — 39 | 危急。需要立即修復。 |
評分因素
風險評分源自所有掃描器中發現項目的嚴重性和數量。每個發現項目根據其嚴重性貢獻扣分點數:
| 嚴重性 | 每項發現的點數 |
|---|
| CRITICAL | 15 |
| HIGH | 10 |
| MEDIUM | 5 |
| LOW | 2 |
| INFO | 0 |
計算範例
| 發現項目 | 嚴重性 | 點數 |
|---|
| SSH 綁定至 0.0.0.0 | HIGH | 10 |
| 弱密碼策略 | MEDIUM | 5 |
| 已過期的 SSL 憑證 | CRITICAL | 15 |
| 無防火牆 | HIGH | 10 |
| 過時的核心(CVE) | MEDIUM | 5 |
| 合計 | 45 |
評分類別
除了單一數字外,評分還在 8 個類別中進行情境化:
| 類別 | 衡量內容 |
|---|
| 系統 | 作業系統修補等級、核心版本、架構 |
| 網路 | 開放埠、綁定位址、防火牆狀態 |
| 認證 | 密碼策略強度、帳戶鎖定 |
| 加密 | SSL/TLS 憑證、加密套件、金鑰強度 |
| 存取控制 | 共享資料夾、檔案權限、匿名存取 |
| 服務 | 執行中的服務、不必要的常駐程式 |
| 排程任務 | Cron 工作、可疑腳本、持久化手段 |
| 安全工具 | 防毒軟體、IDS、防火牆、稽核常駐程式的存在 |
改善您的評分
優先修復 CRITICAL 發現項目
每個嚴重發現項目扣 15 分。僅解決一個就可能使您的等級提升一個字母。
處理 HIGH 發現項目
高嚴重性項目是下一個優先事項,每項扣 10 分。
檢視 MEDIUM 發現項目
這些通常是會累積的設定改善項目。
重新掃描以驗證
在進行變更後再次執行 panguard scan 以確認您的新評分。
執行 panguard scan --json 以取得機器可讀的輸出,其中包含每項發現的評分,方便整合至 CI/CD 管線。
