Tag

vulnerability management

10 articles on vulnerability management.

← All blog posts
API CVE, dashboards et SIEM : automatiser la vulnérabilité sans perdre le contexte
APIMay 24, 2026

API CVE, dashboards et SIEM : automatiser la vulnérabilité sans perdre le contexte

Les données CVE deviennent plus puissantes lorsqu’elles alimentent API, dashboards, SIEM, alerting et workflows de remédiation avec un contexte complet.

5 min read
CVE Watch : transformer le catalogue mondial en findings exploitables pour votre périmètre
ResearchMay 24, 2026

CVE Watch : transformer le catalogue mondial en findings exploitables pour votre périmètre

Le catalogue CVE global n’est utile que s’il devient local : périmètres, CPE, findings, statuts, export et suivi de remédiation.

5 min read
CPE, vendors et produits : le chaînon manquant entre catalogue CVE et risque réel
ResearchMay 24, 2026

CPE, vendors et produits : le chaînon manquant entre catalogue CVE et risque réel

Une CVE globale ne devient actionnable que lorsqu’elle est reliée à un produit, une version et un périmètre. Comprendre le rôle des CPE dans CVE Watch.

5 min read
Backfill NVD : pourquoi la complétude du catalogue CVE change toute la priorisation
ResearchMay 24, 2026

Backfill NVD : pourquoi la complétude du catalogue CVE change toute la priorisation

Un catalogue CVE incomplet fausse les métriques, les timelines et les décisions patch. Voici pourquoi le backfill NVD est une fondation de sécurité, pas une tâche technique secondaire.

6 min read
Pourquoi les CVE sont critiques pour les SOC, même quand tout semble déjà monitoré
VulnerabilitiesMay 24, 2026

Pourquoi les CVE sont critiques pour les SOC, même quand tout semble déjà monitoré

Les CVE ne sont pas seulement un sujet patch management : elles structurent la priorisation SOC, le threat hunting, les contrôles compensatoires et la communication de crise.

5 min read
Supply Chain CVE Response: SBOMs, Dependency Risk, and Coordinated Vulnerability Disclosure
Supply ChainApr 25, 2026

Supply Chain CVE Response: SBOMs, Dependency Risk, and Coordinated Vulnerability Disclosure

Build a modern supply-chain security program: generate SBOMs, map CVEs to components, integrate EPSS and KEV, and coordinate fixes across vendors and open-source maintainers.

9 min read
CVE Numbering Authorities and the Vulnerability Disclosure Process: A 2026 Practitioner Guide
VulnerabilitiesApr 25, 2026

CVE Numbering Authorities and the Vulnerability Disclosure Process: A 2026 Practitioner Guide

Understand how CVEs are born—from initial vulnerability discovery through CNA assignment, coordinated disclosure, and publication—plus how this pipeline shapes defender priorities and SEO-visible vulnerability data.

10 min read
EPSS Explained: Using the Exploit Prediction Scoring System to Prioritize Patches in 2026
AI & MLApr 21, 2026

EPSS Explained: Using the Exploit Prediction Scoring System to Prioritize Patches in 2026

A practical guide to the Exploit Prediction Scoring System (EPSS)—how it works, how it complements CVSS and KEV, and how security teams can use EPSS probabilities to prioritize vulnerability management at scale.

9 min read
CVE & Vulnerability Management in 2026: From Disclosure to Patch at Scale
VulnerabilitiesApr 17, 2026

CVE & Vulnerability Management in 2026: From Disclosure to Patch at Scale

A practical guide to the CVE ecosystem, CVSS scoring, exploitability signals, and how security teams prioritize vulnerabilities without drowning in scanner noise.

8 min read
CVSS 4.0 Explained: A Complete Guide to Vulnerability Severity Scoring in 2026
VulnerabilitiesApr 17, 2026

CVSS 4.0 Explained: A Complete Guide to Vulnerability Severity Scoring in 2026

Master the Common Vulnerability Scoring System v4.0 with a practical breakdown of base, threat, environmental, and supplemental metrics—and learn how to translate CVSS into real-world risk decisions.

10 min read