취약점 위험 평가 데이터

취약점 위험 데이터를 사용하여 환경에 대한 잠재적 영향을 평가할 수 있습니다. 심각도: 각 취약점에는 표준화된 GitLab 심각도 값이 할당됩니다. Common Vulnerabilities and Exposures (CVE) 카탈로그의 취약점의 경우, 취약점 세부 정보 페이지나 GraphQL 쿼리를 통해 다음 데이터를 검색할 수 있습니다: 악용 가능성: Exploit Prediction Scoring System (EPSS) 점수. 알려진 악용 존재 여부: Known Exploited Vulnerabilities (KEV) 상태. 이 데이터를 사용하여 수정 및 완화 조치의 우선순위를 결정하는 데 도움을 받으세요. 예를 들어, 중간 심각도와 높은 EPSS 점수를 가진 취약점은 높은 심각도와 낮은 EPSS 점수를 가진 취약점보다 더 빨리 완화가 필요할 수 있습니다. EPSS # 히스토리 GitLab 17.4에서 플래그 epss_querying ( 이슈 470835 )와 epss_inge