进行修复修复受到威胁的漏洞永远不会太早。前面的部分表明并不是主动管理漏洞的最灵敏的信息来源。通过直接从多家主要供应商的安全公告中获取漏洞数据来解决这个问题而且这个数字还在不断增加。将扩展到对之前的漏洞进行评分并非易事。正如本系列博客的第一部分所讨论的由两大部分组成影响和威胁。由于许多在之前的阶段不提供漏洞的指标因此并不总是可以获得影响分数。因此将机器学习与自然语言处理方。
法相结合从的原始文本描述中预测影响指标。这种方法将在以后的博文中进行更详细的讨论 南非 WhatsApp 号码列表 年月宣布模型正在对之前的漏洞进行评分。自年月以来总共发布了个漏洞其中个漏洞在公开披露后的某个时间点处于之前。图比较了差距即公开披露和分配之间的时间与之前的差距。一般来说在对新漏洞进行评分时比反应更快。例如所有个漏洞在发布之前都获得了评分的之前的漏洞在小时内通过评分相比之下的个漏洞花费了超过天的时间才在上发布而只有个。
漏洞需要超过天才能获得分数个漏洞需要超过天才能在上发布随着不断使用来自更多供应商安全建议的漏洞具有差距的漏洞数量将进一步减少。图比较发布差距与之前的差距按差距大小划分比较发布差距与之前的差距按差距大小划分图显示了分配给个之前的分数分布他们的前阶段。我们看到个被评为严重其中个与之前的威胁相关。这意味着使组织有机会通过修复新披露的野外目标漏洞来减少攻击面。与前威胁相关的漏洞比例随着严重性级别的增加而。