Show HN: 近期开源软件CVE强度与数量的时间线
作者将软件供应链CVE(通用漏洞披露)的强度和数量随时间变化绘制成时间线,结果证实了漏洞泛滥的预期,并预计情况会进一步恶化。该项目采用极简架构,仅使用GitHub Pages托管静态JSON数据,每日通过GitHub Actions从OSV仓库更新。目前暂未包含Linux内核,因其CVE分配机制较为复杂。
作者将软件供应链CVE(通用漏洞披露)的强度和数量随时间变化绘制成时间线,结果证实了漏洞泛滥的预期,并预计情况会进一步恶化。该项目采用极简架构,仅使用GitHub Pages托管静态JSON数据,每日通过GitHub Actions从OSV仓库更新。目前暂未包含Linux内核,因其CVE分配机制较为复杂。