DEVSECOPS_WEEKLY Telegram 1282
tgoop.com » United States » DevSecOps Talks » Telegram web » Post 1282
DevSecOps Talks
Predictive Vulnerability Database

Всем привет!

Сегодня хотим поделиться с вами ресурсом от MiggoPredictive Vulnerability Database. Да, еще один агрегатор информации о «CVE». Но не совсем!

Помимо стандартной информации:
🍭 Оценка уровня критичности (CVSS v3.1)
🍭 EPSS
🍭 Даты публикации, обновления
🍭 Наличия исправления

В базе данных Miggo содержатся «приятные» бонусы! Например, более полное описание уязвимости, описание причины ее возникновения и, самое главное, перечень уязвимых методов (с указанием файлов, в которых они находятся).

Это может быть полезно как для разметки, так и для анализа достижимости с использованием средств автоматизации.

Из нюансов – информация о методах есть только для уязвимостей, которым менее 60 дней и автоматизировать обращение к базе через API (по крайней мере бесплатно) – не получится.

В остальном – она открыта для использования ☺️
www.miggo.io
Vulnerability Database
A comprehensive database of security vulnerabilities and CVEs
🔥21
www.tgoop.com/devsecops_weekly/1282
2.56K views



tgoop.com/devsecops_weekly/1282
Create:
Last Update:

Predictive Vulnerability Database

Всем привет!

Сегодня хотим поделиться с вами ресурсом от MiggoPredictive Vulnerability Database. Да, еще один агрегатор информации о «CVE». Но не совсем!

Помимо стандартной информации:
🍭 Оценка уровня критичности (CVSS v3.1)
🍭 EPSS
🍭 Даты публикации, обновления
🍭 Наличия исправления

В базе данных Miggo содержатся «приятные» бонусы! Например, более полное описание уязвимости, описание причины ее возникновения и, самое главное, перечень уязвимых методов (с указанием файлов, в которых они находятся).

Это может быть полезно как для разметки, так и для анализа достижимости с использованием средств автоматизации.

Из нюансов – информация о методах есть только для уязвимостей, которым менее 60 дней и автоматизировать обращение к базе через API (по крайней мере бесплатно) – не получится.

В остальном – она открыта для использования ☺️

BY DevSecOps Talks


Share with your friend now:
tgoop.com/devsecops_weekly/1282

View MORE
Open in Telegram


Telegram News

Date: |

Channel login must contain 5-32 characters While some crypto traders move toward screaming as a coping mechanism, many mental health experts have argued that “scream therapy” is pseudoscience. Scientific research or no, it obviously feels good. Public channels are public to the internet, regardless of whether or not they are subscribed. A public channel is displayed in search results and has a short address (link). Private channels are only accessible to subscribers and don’t appear in public searches. To join a private channel, you need to receive a link from the owner (administrator). A private channel is an excellent solution for companies and teams. You can also use this type of channel to write down personal notes, reflections, etc. By the way, you can make your private channel public at any moment. To delete a channel with over 1,000 subscribers, you need to contact user support
from us


Predictive Vulnerability Database

 DevSecOps Talks TG
web: 1282
DevSecOps Talks.Telegram web
DevSecOps Talks Telegram TG Channel
Telegram Updated:
Telegram DevSecOps Talks
FROM American