脆弱性指标解释

暴露使用3个指标来呈现基于漏洞的表数据和关键性能指标(kpi):

  • 漏洞
  • 漏洞的发现
  • 漏洞实例

漏洞

“漏洞”是一种独特的、定义好的、公开披露的软件弱点。每个漏洞通常由一个枚举系统识别,排除一些基于软件类型的例外。虽然存在多个枚举系统,但是常见漏洞和暴露(CVE)系统是目前应用最广泛、被广泛接受的系统。

漏洞的发现

“漏洞发现”是确定资产在某种程度上容易受到漏洞的影响。例如,如果暴露对一个漏洞显示50个漏洞发现,这意味着您的网络中有50个资产容易受到这个漏洞的攻击。

漏洞实例

“漏洞实例”是指资产上导致其容易受到漏洞攻击的特定条件。资产可能以多种方式受到相同漏洞的攻击。造成这种情况的常见原因有:

  • 在同一资产上同时安装同一软件的多个版本;所有这些都容易受到同一个弱点的影响
  • 通过多个网口攻击同一个漏洞

漏洞实例是用于确定环境中的风险级别的最细粒度视图。