Wie mit @Skeeve besprochen, soll der Score zukünftig anhand des gewichteren durchschnittlichen Scores je Scanner-Typ berechnet werden.
Mit dem momentanen Verfahren wird eine Seite u.U. besser bewertet, als es sein sollte, da bspw. der TLS-Scanner ein höheres Gewicht hat als der INFOLEAK, der TLS-Scanner allerdings lediglich einmal pro Domain eingesetzt wird, der INFOLEAK jedoch auf jeder CrawledUrl.
Weiterhin soll der Gesamt-Score bei 20 begrenzt werden, wenn ein Scanner-Test den scoreType: critical hat.
Momentan wird der Gesamt-SiwecosScan-Score als Durchschnitt der einzelnen Scan-Scores berechnet.
https://github.com/SIWECOS/siwecos-business-layer/blob/49fefcd2a016f875567d24a02e212aa1339d760a/app/SiwecosScan.php#L36-L39
Wie mit @Skeeve besprochen, soll der Score zukünftig anhand des gewichteren durchschnittlichen Scores je Scanner-Typ berechnet werden.
Mit dem momentanen Verfahren wird eine Seite u.U. besser bewertet, als es sein sollte, da bspw. der
TLS-Scanner ein höheres Gewicht hat als derINFOLEAK, derTLS-Scanner allerdings lediglich einmal pro Domain eingesetzt wird, derINFOLEAKjedoch auf jederCrawledUrl.Weiterhin soll der Gesamt-Score bei 20 begrenzt werden, wenn ein Scanner-Test den
scoreType: criticalhat.