Trust Score
Trust Score est un chiffre unique entre 0 et 100 qui résume la fiabilité opérationnelle de votre tenant entier. Approprié pour votre board ; preuves dérivées pour votre auditeur.
Formule (v1.2)
| Composant | Poids | Source |
|---|---|---|
| Hygiène des correctifs | 30% | inventory_dependency_cves + KEV/EPSS-pondéré |
| Santé de l’agent | 20% | agents.last_seen_at + version-currency, maintenance-aware |
| Exposition des secrets | 15% | inventory_security_findings |
| Dérive de configuration | 15% | process_dna + config_file_baselines |
| Discipline résolution EAT | 10% | emergency_tokens succès vs échec |
| Continuité des preuves | 10% (0% pour tenants < 90j) | couverture audit-pack mensuelle |
Mode bootstrap
Nouveaux tenants ont une continuité des preuves nulle par définition. Redistribution :
- < 30 jours : evidence-continuity = 0%, redistribué vers patch +5, agent +5
- 30-90 jours : evidence-continuity = 5%, redistribué proportionnellement
- ≥ 90 jours : pleine pondération
API
GET /api/v1/trust-score/v12/tenant?range=30d|90d|365dGET /api/v1/trust-score/v12/agents/:id?range=30d|90d|365dRôle viewer requis.