"英文标题:Global Software Vulnerability Severity and Patch Progress Database
数据集概述
监测全球主流应用软件的已知漏洞等级及修复进度信息,涵盖操作系统、办公软件、开发框架、网络安全工具等类别。数据按漏洞发现时间、软件产品、漏洞编号等维度组织,覆盖全球主要软件厂商及开源项目的漏洞生命周期,支持跨产品、跨版本的漏洞态势分析。颗粒度精确至单漏洞、单产品层级,字段定义符合国际通用漏洞分类标准,可直接用于漏洞风险评估模型构建。该数据集是把握全球软件漏洞分布特征、修复效率的核心资源,为软件开发者优化安全开发流程、企业IT部门制定补丁更新策略、安全厂商开展漏洞预警服务提供基础数据支撑。
字段详情
数据集包含以下核心字段:
software_product:软件产品,标识具体应用软件名称及版本号,如Windows 11 22H2、Apache HTTP Server 2.4.54cve_id:CVE编号,漏洞的唯一标识,由MITRE Corporation分配,用于全球范围内的漏洞统一追踪cvss_score:CVSS评分,漏洞等级量化值,范围0-10分,用于评估漏洞的技术严重性,含Base Score、Temporal Score两个口径vulnerability_type:漏洞类型,按OWASP标准分类,如注入攻击、跨站脚本、权限绕过等patch_status:修复状态,指漏洞的修复进展,如已发布补丁、修复中、未修复等口径patch_release_date:补丁发布日期,格式YYYY-MM-DD,指厂商发布修复补丁的实际日期
适用场景
- 企业IT部门开展资产漏洞扫描后,结合该数据评估漏洞修复优先级
- 安全研究机构分析全球软件漏洞修复效率的行业差异及时间趋势
- 软件厂商对比同类型产品的漏洞分布特征,优化安全测试流程
- 安全产品开发商构建漏洞预警系统,实时推送高风险漏洞修复信息
- 监管部门监测重点行业软件漏洞暴露情况,制定网络安全合规要求"
