vpt | CN-SEC 中文网

安全文章

API BOM - ASPM数据关联分析纽带

API BOMAPI物料清单(API BOM)，这个概念是之前调研ASPM厂商OX Security提出的一个概念，目前没有统一的定义，可以参考软件物料清单(SBOM)。笔者在做ASPM数据分析调研的...

01月19日20 views评论

近年来，随着网络安全和攻防技术的持续进步，漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分，漏洞情报是安全团队制定防护策略、验证安全措施有效性的基础依据。因此，如何充分利用漏洞情报来增强主动防...

07月26日安全新闻261 views评论

安全百科

几乎所有人都意识到了漏洞的严重性和实际的处理优先级并不完全一致，甚至毫无关系。1、CVSS旨在识别漏洞的技术严重性每年大约出现20000个漏洞，CVSS v3 评级56%的漏洞被认定为高危或者严重等级...

06月08日350 views评论

安全百科

1. 背景介绍在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中，首次正式提出“Risk-Based Vuln...

01月09日254 views评论