网络研讨会描述:

今年早些时候，JFrog的安全研究团队对2022年十大最普遍的漏洞进行了深入分析，发现大多数cve的严重程度被惊人地高估了。你会问为什么?加入我们的网络研讨会，我们将深入研究数据，并向您展示原因。这里有一个关于你可能会学到什么的预告:

• 为什么排名前10的cve中有6个CVSS得分很高，但影响很低
• 在排名前50的cve中，有64%被高估了
• 在排名前50的cve中，有10%被低估

漏洞应该根据现实世界的影响以及它们在您的本地环境中的可利用性来评估;不仅仅是严重程度评分(这很重要)。如果修复一个安全问题需要246小时，那么公司就不能“解决所有问题”。

在本次网络研讨会中，我们将讨论组织如何在2023年为他们的DevOps安全计划做出更好的决策、获得更好的流程和使用更好的工具。