Vul­ner­a­bil­i­ty Man­age­ment решения и Zero Day уязвимости (1/3)

В моем англоязычном телеграмм-чате @avleonovchat задали вопрос: "Как найти 0day уязвимости с помощью Qualys?" Видимо этот вопрос можно расширить. Не только с помощью Qualys, а вообще с помощью любого VM-решения. И возможно ли это сделать вообще? Там завязалась довольно интересная дискуссия.

Вопрос не такой однозначный. Чтобы ответить на него, следует определиться что такое Zero Day уязвимость. Если мы посмотрим википедию, то исторически "0" это количество дней, которое есть у вендора на фикс уязвимости.

"Even­tu­al­ly the term was applied to the vul­ner­a­bil­i­ties that allowed this hack­ing, and to the num­ber of days that the ven­dor has had to fix them."

Иллюстрация сгенерирована Sta­ble Dif­fu­sion 2.1: "cal­en­dar on the wall cyber secu­ri­ty vul­ner­a­bil­i­ty zero day"