ts-Vulnerability Lake

Um die in der TrustSource-Plattform verwalteten SBOMs zu bewerten, sammeln wir Schwachstelleninformationen aus verschiedenen Quellen. Alle Daten werden in einem einzigen Index zusammengeführt, den wir für das Matching mit Komponenten verwenden. Unsere speziellen Mechanismen ermöglichen es, präzise nach Version und Qualität der Übereinstimmungen zu suchen. Verschiedene Vertrauensstufen helfen dabei, die Anzahl der Fehlalarme zu reduzieren und gleichzeitig das Übersehen von Treffern zu verhindern.

Dies umfasst eine Vielzahl von Crawlern, Überwachungsmechanismen und eine Datenbank zur Sammlung aller gesammelten Informationen sowie erhebliche Rechenleistung, um alle paar Stunden eine Auswertung durchzuführen. Sie können dies ebenfalls selbst tun oder unsere Datenbank nutzen. TrustSource Vulnerability Lake ist als API verfügbar oder kann als Teil der TrustSource-Plattform verwendet werden. Für kleinere Anwendungsfälle ist es auch als kostenlose öffentliche Lösung verfügbar.