From e3ebcaa10a97c7c50958a2c5bc87a6d48303260b Mon Sep 17 00:00:00 2001 From: Paul Duncan Date: Thu, 17 Feb 2022 23:18:01 -0500 Subject: cvss: add TestV30VectorScores() --- cvss/v30vector_test.go | 278 +++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 278 insertions(+) (limited to 'cvss/v30vector_test.go') diff --git a/cvss/v30vector_test.go b/cvss/v30vector_test.go index 1d44d35..679b183 100644 --- a/cvss/v30vector_test.go +++ b/cvss/v30vector_test.go @@ -1,6 +1,7 @@ package cvss import ( + "reflect" "testing" ) @@ -67,3 +68,280 @@ func TestNewV30Vector(t *testing.T) { }) } } + +func TestV30VectorScores(t *testing.T) { + tests := []struct { + name string // test name + val string // v3.1 vector string + exp []float64 // expected scores + } {{ + name: "initial", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N", + exp: []float64 { 0.0, 0.0, 0.0 }, + }, { + name: "initial I:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", + exp: []float64 { 9.8, 0.0, 0.0 }, + }, { + name: "initial A:L", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", + exp: []float64 { 5.3, 0.0, 0.0 }, + }, { + name: "AV:A", + val: "CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L", + exp: []float64 { 6.3, 0.0, 0.0 }, + }, { + name: "AV:L", + val: "CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L", + exp: []float64 { 5.9, 0.0, 0.0 }, + }, { + name: "AV:P", + val: "CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L", + exp: []float64 { 4.3, 0.0, 0.0 }, + }, { + name: "AC:H", + val: "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L", + exp: []float64 { 5.6, 0.0, 0.0 }, + }, { + name: "PR:L", + val: "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L", + exp: []float64 { 6.3, 0.0, 0.0 }, + }, { + name: "PR:H", + val: "CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L", + exp: []float64 { 4.7, 0.0, 0.0 }, + }, { + name: "UI:R", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L", + exp: []float64 { 6.3, 0.0, 0.0 }, + }, { + name: "S:C", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L", + exp: []float64 { 8.3, 0.0, 0.0 }, + }, { + name: "C:N", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L", + exp: []float64 { 6.5, 0.0, 0.0 }, + }, { + name: "C:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L", + exp: []float64 { 8.6, 0.0, 0.0 }, + }, { + name: "I:N", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L", + exp: []float64 { 6.5, 0.0, 0.0 }, + }, { + name: "I:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L", + exp: []float64 { 8.6, 0.0, 0.0 }, + }, { + name: "A:N", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N", + exp: []float64 { 6.5, 0.0, 0.0 }, + }, { + name: "A:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H", + exp: []float64 { 8.6, 0.0, 0.0 }, + }, { + name: "E:U", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U", + exp: []float64 { 7.3, 6.7, 0.0 }, + }, { + name: "E:P", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P", + exp: []float64 { 7.3, 6.9, 0.0 }, + }, { + name: "E:F", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:F", + exp: []float64 { 7.3, 7.1, 0.0 }, + }, { + name: "E:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:H", + exp: []float64 { 7.3, 7.3, 0.0 }, + }, { + name: "RL:O", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:O", + exp: []float64 { 7.3, 7.0, 0.0 }, + }, { + name: "RL:T", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:T", + exp: []float64 { 7.3, 7.1, 0.0 }, + }, { + name: "RL:W", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:W", + exp: []float64 { 7.3, 7.1, 0.0 }, + }, { + name: "RL:U", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:U", + exp: []float64 { 7.3, 7.3, 0.0 }, + }, { + name: "RC:U", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RC:U", + exp: []float64 { 7.3, 6.8, 0.0 }, + }, { + name: "RC:R", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RC:R", + exp: []float64 { 7.3, 7.1, 0.0 }, + }, { + name: "RC:C", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RC:C", + exp: []float64 { 7.3, 7.3, 0.0 }, + }, { + name: "MAV:N", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:N/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.3 }, + }, { + name: "MAV:A", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:A/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 6.3 }, + }, { + name: "MAV:L", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:L/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 5.9 }, + }, { + name: "MAV:P", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:P/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 4.3 }, + }, { + name: "MAC:L", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:L/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.3 }, + }, { + name: "MAC:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:H/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 5.6 }, + }, { + name: "MPR:N", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:N/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.3 }, + }, { + name: "MPR:L", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:L/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 6.3 }, + }, { + name: "MPR:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:H/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 4.7 }, + }, { + name: "MUI:N", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:N/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.3 }, + }, { + name: "MUI:R", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:R/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 6.3 }, + }, { + name: "MS:U", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:U/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.3 }, + }, { + name: "MS:C", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:C/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 8.3 }, + }, { + name: "MC:N", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:N/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 6.5 }, + }, { + name: "MC:L", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:L/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.3 }, + }, { + name: "MC:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:H/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 8.6 }, + }, { + name: "MI:N", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:N/MA:X", + exp: []float64 { 7.3, 0.0, 6.5 }, + }, { + name: "MI:L", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:L/MA:X", + exp: []float64 { 7.3, 0.0, 7.3 }, + }, { + name: "MI:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:H/MA:X", + exp: []float64 { 7.3, 0.0, 8.6 }, + }, { + name: "MA:N", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:N", + exp: []float64 { 7.3, 0.0, 6.5 }, + }, { + name: "MA:N", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:L", + exp: []float64 { 7.3, 0.0, 7.3 }, + }, { + name: "MA:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:H", + exp: []float64 { 7.3, 0.0, 8.6 }, + }, { + name: "CR:L", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:L/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 6.9 }, + }, { + name: "CR:M", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:M/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.3 }, + }, { + name: "CR:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:H/IR:X/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.7 }, + }, { + name: "IR:L", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:L/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 6.9 }, + }, { + name: "IR:M", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:M/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.3 }, + }, { + name: "IR:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:H/AR:X/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.7 }, + }, { + name: "AR:L", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:L/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 6.9 }, + }, { + name: "AR:M", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:M/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.3 }, + }, { + name: "AR:H", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:H/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 7.7 }, + }, { + name: "MPR:H/MS:C", + val: "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/CR:X/IR:X/AR:X/MAV:X/MAC:X/MPR:H/MUI:X/MS:C/MC:X/MI:X/MA:X", + exp: []float64 { 7.3, 0.0, 6.6 }, + }} + + for _, test := range(tests) { + t.Run(test.val, func(t *testing.T) { + // create expected value + exp, err := NewScores(test.exp[0], test.exp[1], test.exp[2]) + if err != nil { + t.Error(err) + return + } + + // create vector + vec, err := newV30Vector(test.val) + if err != nil { + t.Error(err) + return + } + + // get scores + got, err := vec.Scores() + if err != nil { + t.Error(err) + return + } + + if !reflect.DeepEqual(got, exp) { + t.Errorf("got %v, exp %v", got, exp) + } + }) + } +} -- cgit v1.2.3