Zodra u een SBOM deelt met uw enterprise-klanten, ontstaat er direct discussie over kwetsbaarheden. Scanners lichten rood op met honderden theoretische CVE's, terwijl 95% van die kwetsbaarheden zich in ongebruikte codefragmenten bevindt.
VEX (Vulnerability Exploitability eXchange) lost dit op. Het is een aanvullend, machinaal leesbaar bestand waarin de fabrikant verplicht kan verklaren dat het product niet beïnvloed (Not Affected) is door het specifieke lek. Hiermee filtert u de ruis en voorkomt u onnodige discussies met auditors.
Van lezen naar doen
Benieuwd hoe ver úw organisatie is met de CRA? Test het in twee minuten met de gratis Quickscan, of verdiep u in de 4-weekse Survival Challenge.