SysReptor项目中自定义漏洞严重性等级的实现方法

在安全测试和渗透测试报告中，漏洞严重性等级的划分是非常重要的一环。SysReptor作为一款优秀的报告生成工具，提供了灵活的漏洞严重性等级配置方式，让安全团队能够根据实际需求自定义展示形式。

内置严重性等级字段

SysReptor最新版本已经内置了一个预定义的severity字段，这是一个枚举类型(enum)字段，包含以下标准等级值：

• 严重(Critical)
• 高危(High)
• 中危(Medium)
• 低危(Low)
• 信息(Info)

这个内置字段相比自定义枚举字段有更好的系统集成度，例如在漏洞列表中会显示对应的颜色标识，便于快速识别不同严重等级的漏洞。

自定义严重性等级的实现

虽然系统提供了内置字段，但用户仍然可以根据需要创建自定义的严重性等级字段。实现步骤如下：

1. 在项目设置中创建一个新的枚举类型字段
2. 为该字段定义所需的严重性等级选项
3. 在报告模板中引用该字段

数据可视化展示

SysReptor支持将严重性等级数据以图表形式展示。以下是创建一个饼图来展示各等级漏洞分布的示例代码：

<figure>
    <chart :width="15" :height="10" :config="{
        type: 'pie', 
        data: {
            labels: ['严重', '高危', '中危', '低危', '信息'],
            datasets: [{
                data: [
                    findings.filter(f => f.severity === 'critical').length,
                    findings.filter(f => f.severity === 'high').length,
                    findings.filter(f => f.severity === 'medium').length,
                    findings.filter(f => f.severity === 'low').length,
                    findings.filter(f => f.severity === 'info').length
                ],
                backgroundColor: [
                    cssvar('--color-risk-critical'), 
                    cssvar('--color-risk-high'), 
                    cssvar('--color-risk-medium'), 
                    cssvar('--color-risk-low'), 
                    cssvar('--color-risk-info')
                ]
            }]
        }
    }" />
    <figcaption>已识别漏洞的分布情况</figcaption>
</figure>

使用技巧与注意事项

1. 字段命名一致性：使用自定义字段时，确保模板中引用的字段名称与实际创建的字段名称一致

2. 颜色匹配：系统提供了标准的风险等级颜色变量(--color-risk-*)，建议保持颜色与等级的一致性

3. 图表类型选择：除了饼图，还可以使用柱状图、折线图等多种形式展示漏洞分布

4. 数据统计：对于内置的severity字段，系统会自动计算各等级数量；自定义字段需要手动统计

5. 模板兼容性：在设计报告模板时，要考虑不同项目可能使用不同严重性等级字段的情况

通过合理配置SysReptor的严重性等级展示方式，安全团队可以生成更符合内部规范、更具可读性的测试报告，有效提升报告的专业性和实用性。