දුර්වලතා කළමනාකරණයේ ප්රධාන අභියෝග වලින් එකක් වන්නේ සීමිත සම්පත් සහිතව දුර්වලතා විශාල සංඛ් යාවයි. සියලු දුර්වලතා සමාන ලෙස භයානක නොවේ, සියලු දුර්වලතා හදිසි විසඳුමක් අවශ් ය නොවේ. උදාහරණයක් ලෙස, උසස් CVSS ලකුණු සහිත දුර්වලතා, පාවිච්චි කිරීමේ අවදානම ඉතා අඩු නම්, සැබෑ ලෝකයේ අවදානමක් අඩු විය හැකිය. පසුගිය ලිපියේදී මම ඉදිරිපත් කළා A මෙම ලිපිය තුළ, මම EPSS සහාය ක්රියාත්මක කර ඇති ආකාරය සහ විසඳුම් ක්රියාකාරකම් වැඩි දියුණු කිරීම සඳහා මගේ ෆයිල්ටර කිරීම හා විශ්ලේෂණ ක්රියාවලියට මෙම මාතෘකාව ඇතුළත් කර ඇති ආකාරය ප්රදර්ශනය කරනු ඇත. Budibase භාවිතා කරන අතුරු ආබාධ ප්රමුඛතාවය සඳහා කිසිදු කේත විසඳුමක් EPSS මත පදනම්ව ප්රමුඛතා සකස් කිරීමෙන්, ඔබ සැබවින්ම වැදගත් වන දුර්වලතා මත අවධානය යොමු කිරීමෙන් ඔබේ ප්රතිකාර උපායශීලීත්වය වැඩි දියුණු කළ හැකිය.මම මගේ පර්යේෂණයෙන් සොයාගත්තා, බොහෝ දුර්වලතා කළමනාකරණ විසඳුම් තවමත් EPSS සම්පූර්ණයෙන්ම ඇතුළත් නොකරයි, ජනතාවට එය ලබා ගත හැකි බව. හොඳ ආරංචිය වන්නේ ඔබ EPSS මත පදනම්ව ප්රමුඛතා සකස් කිරීම සඳහා මිල අධික වේදිකාවන් අවශ්ය නොවන බවයි. EPSS යනු කුමක්ද සහ එය ප් රයෝජනවත් වන්නේ ඇයි? පර්යේෂණ අරමුදල් පද්ධතිය ( ඊළඟ 30 දින තුළ විශේෂිත දුර්වලතා භාවිතා කරනු ඇති බව ප්රමාණවත් බව ප්රතිශතයක් ලෙස ප්රකාශ කරයි. EPSS මෙම ආකෘතියේ දැනට පවතින සංස්කරණය 4 වන පරිවර්තනය වන අතර එය 2025 මාර්තු 17 වැනිදා නිකුත් කෙරිණි. ව්යාපෘතිය පවත්වාගෙන යන අතර, දත්ත දිනපතා යාවත්කාලීන වන අතර .csv ආකෘතියෙන් බාගත කිරීම සඳහා ලබා ගත හැකිය. FIRST.org ඉතා අඩු පාවිච්චි කිරීමේ අවදානම සහිත දුර්වලතාව අඩු වහාම තර්ජනයක් ඇති කරයි. ඉතා අඩු පාවිච්චි කිරීමේ අවදානම සහිත දුර්වලතාව අඩු වහාම තර්ජනයක් ඇති කරයි. මෙම ප්රවේශය වඩාත් වැදගත් අවදානමක් ඇති දුර්වලතා වෙත සම්පත් - වැනි කාලය හා උත්සාහ - යොමු කිරීමෙන් ඵලදායීතාව වැඩි කරයි, අඩු ප්රශ්නීය දුර්වලතා පසුව ප්රතිකාර කිරීමට ඉඩ සලසයි, ඒවා අවදානම වැඩි වන විට හෝ අතිරේක සම්පත් ලබා ගත හැකි විට. උදාහරණයක් ලෙස, CVSS අගය 7.0 සහ EPSS අගය 0.01 (විශෝෂණය කිරීමේ 1% අවදානම පෙන්වති) සහ CVSS අගය 6.5 සහ EPSS අගය 0.91 (විශෝෂණය කිරීමේ 91% අවදානම පෙන්වති) යන අනෙකුත් අවිශෝෂණය සලකා බලමු. EPSS සෑම විටම භාවිතා කළ යුතුය සංකේත CVSS.CVSS ප්රවේශය දර්ශනීය බරපතලතාවය පෙන්වන්නේ කෙසේද, EPSS ප්රවේශය පාවිච්චි කිරීමට ඇති අවදානම පිළිබඳ අවබෝධයක් ලබා දෙන අතර, ප්රතිඵලදායී සැබෑ ලෝක තර්ජනයන් පිළිබඳ වටිනා සංකේතයක් සපයයි. ඉහත ඡායාරූපයේ දැක්වෙන පරිදි, EPSS ක් රමය භාවිතා කරන විට 10% කට වඩා වැඩි මට්ටමක් සහිතව: CVSS අර්ධය 7 හෝ ඊට වැඩි වන විට අවශ් ය උත්සාහයට වඩා සෑහෙන්න අඩු වේ. CVSS ප්රවේශය වඩා ටිකක් අඩු වන 63.2% දක්වා ප්රවේශය, අඩු ප්රවේශ පහසුකම් වැඩි ප්රවේශය ලබා ගැනීමට ප්රතිලාභී වේ. මෙම ඵලදායීත්වය 65.2% වන අතර එය CVSS 7+ ක් රමයෙන් සාර්ථක වේ. EPSS ප්රතිශතයට අමතරව, ප්රතිශත ප්රතිශතය (හෝ ප්රතිශතය) සමාන හෝ අඩු පාවිච්චි කිරීමේ අවදානම සහිත දුර්වලතා ප්රමාණය පෙන්වනවා. උදාහරණයක් ලෙස, EPSS ප් රතිශතය 0.10 (10%) සහ ප් රතිශතය 88 නම්, අනෙකුත් ප් රතිශතයන්ගෙන් 88% කින් අඩු EPSS ප් රතිශතයක් ඇත. EPSS ප්රතිශතය සහ එහි ප්රතිශතය සමඟ භාවිතා කිරීම වඩාත් නිශ්චිත ප්රමුඛතා සකස් කිරීම සඳහා උපකාරී වේ, විශේෂයෙන් විශාල දත්ත සබඳතා සමඟ කටයුතු කරන විට. https://www.first.org/epss/articles/prob_percentile_bins?embedable=true EPSS ලකුණු අනාවැකි වන අතර පාවිච්චි කිරීමේ සහතිකයක් නොවන බව මතක තබා ගැනීම වැදගත් වේ.මේ ආකෘතිය ක්රියා කරන ආකාරය පිළිබඳ වැඩි විස්තර සඳහා කරුණාකර නිල පිටුව වෙත යන්න: https://www.first.org/epss/model. Budibase භාවිතා කරමින් මගේ පද්ධතිය තුළ EPSS ක්රියාත්මක කරන්නේ කෙසේද EPSS වටිනාකම මත පදනම්ව ෆිල්ටර කිරීම ක්රියාත්මක කිරීම සඳහා, මම මුලින්ම ප්රකාශන ලියාපදිංචි මෙම වෙබ් අඩවියේ අතුරුදහන් කිරීම් සඳහා නවතම පාවිච්චි කිරීමේ අවදානම පාඨමාලාව ඇතුළත් වේ.එසේ CSV ගොනුවක ඇති අන්තර්ගතය පිළිබඳ උදාහරණයක්: first.org #model_version:v2025.03.14,score_date:2025-08-02T12:55:00Z cve,epss,percentile CVE-1999-0001,0.0142,0.79836 CVE-1999-0002,0.14818,0.94265 CVE-1999-0003,0.90339,0.99584 ... ඊළඟට, මම VM විසඳුම සිට දුර්වලතා විකිණීමට භාවිතා කරන Python ස්ක්රිප්ට් යාවත්කාලීන කරමි. Parsing the EPSS and percentile values Converting these values into percentages by multiplying by 100 Rounding them to whole numbers සියලුම CVEs EPSS දත්ත රැස්වීම් තුළ පවතින නොවේ; ඇතුළත් නොවන අය සඳහා, මම 99 වටිනාකම ලබා දෙමි. සියලුම CVEs EPSS දත්ත රැස්වීම් තුළ පවතින නොවේ; ඇතුළත් නොවන අය සඳහා, මම 99 වටිනාකම ලබා දෙමි. දත්ත දත්ත දත්ත ඇතුළත් කිරීමෙන් පසු, මම Budibase හි පහත සඳහන් විශේෂාංග ක්රියාත්මක කරමි: EPSS ප්රමාණයන් සඳහා ෆිල්ටර් ආකෘතිය, වැනි >10% තෝරාගත් සීමාව මත පදනම්ව ස්වයංක්රීයව සකස් කිරීම සඳහා යන්ත්රය Two control buttons: One for viewing the list of vulnerabilities in a pop-up window Another for exporting the results to a .csv file for further analysis or reporting. ඉන්පසු මම Budibase හි SQL ප්රශ්න යාවත්කාලීන කර ඇති අතර, EPSS අගය සහ ප්රතිශතය අනුව ෆිල්ටර කිරීම සඳහා කොන්දේසි එකතු කර ඇත.This enabled flexible control over the display of vulnerabilities based on the selected thresholds. උදාහරණයක් ලෙස කොන්දේසි බ්ලැක්: ... ( CASE WHEN {{epssthr}}::text IS NULL THEN TRUE ELSE epssScore >= {{epssthr}} END ) AND ( CASE WHEN {{epssrating}}::text IS NULL THEN TRUE ELSE epsspercentile >= {{epssrating}} END ) ... පහත දැක්වෙන්නේ ඉහළම දුර්වල සේවා පෙන්නුම් කරන ආකෘතිය සඳහා SQL ප්රශ්නය උදාහරණයකි: SELECT COUNT(hostname) AS total, VulnerableEntity || ' ' || VulnerableEntityVersion AS VulnerableObject FROM mat_allassets WHERE osname ILIKE '%windows 20%' AND VulnerableEntity IS NOT NULL AND status = 'new' AND VulnerabilityIssueTime < CURRENT_DATE - {{days}}::interval AND ( CASE WHEN {{ sev }}::text IS NULL THEN TRUE ELSE severity = {{ sev }}::text END ) AND ( CASE WHEN {{expltbl}}::bool IS NULL THEN TRUE ELSE metrics ILIKE 'Exploitable: {{expltbl}}%'::text END ) AND ( CASE WHEN {{expltbl}}::bool IS NULL THEN TRUE ELSE metrics ILIKE 'Exploitable: {{expltbl}}%'::text END ) AND ( CASE WHEN {{netvector}}::bool IS NULL THEN TRUE ELSE metrics ILIKE '%HasNetworkAttackVector: {{netvector}}%'::text END ) AND ( CASE WHEN {{remedy}}::bool IS NULL THEN TRUE ELSE metrics ILIKE '%HasFix: {{remedy}}%'::text END ) AND ( CASE WHEN {{vulntrend}}::bool IS NULL THEN TRUE ELSE VulnerIsTrend = '{{vulntrend}}'::text END ) AND ( CASE WHEN {{hostimport}}::text IS NULL THEN TRUE ELSE HostImportance = '{{hostimport}}'::text END ) AND ( CASE WHEN {{epssthr}}::text IS NULL THEN TRUE ELSE epssScore >= {{epssthr}} END ) AND ( CASE WHEN {{epssrating}}::text IS NULL THEN TRUE ELSE epsspercentile >= {{epssrating}} END ) GROUP BY VulnerableObject ORDER BY total DESC LIMIT 10; ඊළඟට, මම SQL ප්රශ්නය තුළ UI වෙතින් වෙනස්කම් බැඳීම් ඇතුළත් කරමි. . Vulnerability Priorization පිළිබඳ ලිපියක් අවසානයේදී, මම ප්රමුඛතාව ප්රතිලාභ පද්ධතිය (EPSS) සඳහා සීමාවක් ඇතුළත් ප්රමුඛතාව ප්රතිලාභ ප්රතිලාභ ප්රතිලාභ පද්ධති ස්ථාපනය කිරීමට මට ඉඩ සලසන සරල හා පරිශීලක පහසු යෙදුමක් සංවර්ධනය කර ඇත. පහත රූපවාහිනියේ දී, මම EPSS සීමාව 10 හෝ ඊට වඩා ඉහළට ස්ථාපනය කර ඇත, 14 දිනකට වඩා පැරණි ප්රතිලාභ ප්රතිලාභ තෝරාගත්තා, සහ ප්රතිලාභයක් තිබිය යුතුය. EPSS (Exploit Predictive Scoring System) දීමනා 10% ක් භාවිතා කිරීමෙන්, අපි භාවිතා කරන දෝෂ 63.2% ක් පාවිච්චි කර ඇති දෝෂ 65.2% ක් සකස් කර ඇති අතර, අවම සම්පත් භාවිතා කරමින් 65.2% ක් සකස් කිරීමේ ඵලදායීතාවය සාර්ථක කර ගත හැකිය. EPSS ෆයිල්ටර කිරීම අවහිර කිරීම සඳහා, මම සීමා අගය 0 ලෙස සකස් කරමි; ඉන්පසු ෆයිල්ටරය තවදුරටත් භාවිතා නොකරයි. මීට අමතරව, මම සාමාන්යයෙන් සාමාන්යයට වඩා බරපතලතා ෆිල්ටර් ස්ථාපනය කළහොත්, ප්රතිඵල සාමාන්යයෙන් Remote Code Executions (RCEs), Command Executions, or SQL Injections වැනි දුර්වලතා සලකා බලනු ඇත. වැදගත් තැනට අවධානය යොමු කිරීම EPSS යනු දුර්වලතා ප්රමුඛතා සකස් කිරීමේ ඵලදායීතාවය පුළුල් කිරීම සඳහා බලවත් මෙවලමක් වන අතර, "බන්ධයෙන් ගිනි තැබීම" වෙනුවට, අපි දැන් ප්රමුඛ ප්රශ්නවලට ප් රථමයෙන් අවධානය යොමු කිරීමෙන් වැඩ කරනවා. ඒ අනුව, සෑම අමුද් රව් යයක්ම සුවිශේෂී වන අතර, ඕනෑම ප්රමුඛතා පද්ධතියකට විශේෂිත පරිසරයට අනුකූල විය යුතුය. ඕනෑම දුර්වලතා කළමනාකරණ ක්රියාවලිය සම්පත් සොයාගැනීම සහ සම්පත් සකස් කිරීමෙන් ආරම්භ කරන බව මතක තබා ගැනීම වැදගත්ය. අපි ආරක්ෂා කරන දේ පැහැදිලිව තේරුම් නොමැතිව, සෑම පියවරක්ම එහි වැදගත්කම අහිමි වේ. මම කැමතියි ඔබගේ අදහස් අදහස් අදහස්: Do you use EPSS in your work?
