Cloud Advi­sor использует Vul­ris­tics для приоритизации уязвимостей. Крутой пример интеграции моего опенсурсного проекта в коммерческое решение. 🙂 В данном случае в решение по контролю безопасности облачной инфраструктуры (CSPM). Vul­ris­tics выпускается под лицензией MIT, поэтому его можно свободно использовать в любом виде: как утилиту целиком, как отдельные функции, как методику и алгоритмы расчета критичности уязвимостей. Нет никаких требований по раскрытию производного кода или чего-то подобного.

Из пресс-релиза про новую Vul­ner­a­bil­i­ty Man­age­ment функциональность в Cloud Advi­sor:

"Дополнительно для приоритизации используются алгоритмы инструмента Vul­ris­tics, которые учитывают различные факторы: наличие публичных эксплойтов, тип уязвимости, CVSS оценку и т.д. Это позволяет сконцентрировать внимание на исправлении тех уязвимостей, которые имеют реальный риск для инфраструктуры."

Если у вас большая инфраструктура в отечественных и зарубежных облаках и вы не знаете как и чем контролировать её безопасность, присмотритесь к Cloud Advi­sor. К слову, эта компания создана основателями Agni­tum, олды должны помнить персональный файервол Agni­tum Out­post — я активно пользовался в своё время. 🙂 Товарищи очень адекватные и скиловые.