漏洞评分体系失效会带来什么后果？

网络安全领导者依赖漏洞数据来指导决策，但提供这些数据的系统正面临严峻挑战。Sonatype 的分析报告显示，核心漏洞评分体系已无法满足当前软件环境对一致性和时效性的需求。

滞后的评分体系

虽然 CVE 项目仍是行业命名的基石，NVD（国家漏洞数据库）也依旧是严重性评级的主要来源，但这些工具是为软件发布周期较慢的时代设计的。它们难以适应持续部署、