安全新闻 可利用性咨询:CISA的VEX提供了解决已知漏洞的新方法 安全公告的一个新变化承诺通过强调缺陷是否不仅存在于软件中而且实际上也可以利用来优化漏洞的分类。根据美国政府发布的用例(PDF),由美国政府开发的漏洞利用交换(VEX)使“供应商和用户都能够专注于构成最... 11月04日78 views评论cisa 易受攻击 阅读全文
安全闲碎 漏洞可用性交流(VEX)介绍 写在前面:2021年是软件供应链安全重要的一年,由此开始重视软件组件检查。目前主要的工具是软件成分分析(SCA),分析开源组件之后,输出软件物料清单(SBOM)。然后呢,就是分析这些漏洞的危险性和可利... 02月21日453 views评论工具 漏洞 阅读全文