Risikobewertung für Zero-Day-Schwachstellen, wenn Common Vulnerabilities and Exposures (CVEs) für das Asset oder das Konfigurationselement nicht verfügbar ist. Es verwendet die Softwareinformationen, um das Risiko mithilfe des Software-Discovery-Modells zu bewerten.