CVSS時間データ
CVSS標準には、実際のエクスプロイトの公開など、脆弱性に関連するリスクの変化をモデル化する「一時的な」コンポーネントがあります。しかし、NISTのNVDは、そのような一時的な情報を提供していません。
CVSSの一時データを提供する場所またはサービス(無料または有料)を知っていますか?
以前はiDefenseと契約し、その後iSIGHT Partnersと契約しました。どちらの場所でも、一時データを含む完全なCVSSv2スコアリングを使用し、エクスプロイトコードが出たときにレポートが更新されました。 (実際、これは私たちにとって主要な優先事項でした)。 iDefenseはVerisignに買収されましたが、彼らはまだこの種の仕事をしていると思います(私がそこにいたのは4年以上経っています)、iSIGHTは間違いなくまだやっています(製品などの大きな変化を除いて)。 http://www.idefense.com/ および http://www.isightpartners.com/ 。 Secuniaなどの他の主要な脆弱性サービスも同じことをしていると思いますが、私はそれらの製品を使用したり契約したりしたことがないので、言えません。すべてのデータを適切に追跡することは大変な作業であるため、ほとんどの人はそうしません=)。