Уязвимости как потоки данных

Доклад о том, как работает мир уязвимостей с точки зрения данных. Расскажу про NVD, FSTEC, GitHub Advisory, OSV, бюллетени, как это все живет в едином (не всегда) жизненном цикле.

Почему нельзя просто взять и волшебным образом создать один инструмент для всех систем и языков. Почему разные инструменты иногда выдают разные результаты, при чем тут PURL и CPE.