CCF版开源漏洞信息描述规范COSV Schema 1.0(以下简称“COSV Schema1.0”)已于前期正式发布,棱镜七彩作为COSV Schema 1.0制定工作的重要成员积极响应规范内容,目前公司产品与漏洞推送服务已经实现COSV Schema 1.0兼容。
开源软件在现代软件开发中占据着重要作用,因此开源软件中存在的开源漏洞也是各行业企业面临的重要挑战。而漏洞种类、名称、等级繁多,也无疑增加了企业在进行漏洞扫描、漏洞治理等方面的管理难度。COSV Schema 1.0制定旨在帮助用户解决以上问题,棱镜七彩积极拥抱COSV Schema 1.0,调整更新系统中的漏洞数据、优化字段,实现COSV Schema完全兼容。同时,为应对系统规模的庞大和复杂程度,棱镜七彩不断完善漏洞数据,提高系统漏洞库完备性,满足漏洞数据的可拓展性,提高漏洞评估效率,提升企业整体安全产业运转水平。
棱镜七彩持续深耕信息安全漏洞领域,致力于提升开源效能、预警开源漏洞,收录安全漏洞40W+、开源漏洞12W+,能够为漏洞分析、漏洞级别、漏洞元信息等提供数据。此次完成COSV Schema 1.0兼容后漏洞信息描述将更具规范性,在应对众多复杂场景时漏洞数据更加契合,有助于棱镜七彩更好地服务于企业。
未来,棱棱镜七彩将根据市场需求不断完善漏洞能力,加深漏洞领域研究,打造优质的漏洞扫描和管理产品,为信息安全保驾护航。
