Что такое vulnerability management и CVE tracking?

Vulnerability management — процесс непрерывного выявления, оценки, приоритизации и устранения уязвимостей. CVE (Common Vulnerabilities and Exposures) — стандартный идентификатор, CVSS score (0-10) оценивает критичность. Инструменты: Trivy, Grype для контейнеров; Dependabot, Snyk для зависимостей; Qualys, Tenable для инфраструктуры. Политика: Critical/High — fix в 24-72 часа, Medium — в текущем спринте, Low — backlog. Vulnerability Database (NVD) обновляется постоянно.