Évaluation de l’exposition des vulnérabilités zero-day, lorsque les vulnérabilités et les expositions communes (CVE) pour l’actif ou l’élément de configuration ne sont pas disponibles. Elle utilise les informations logicielles pour évaluer l’exposition, à l’aide du modèle de détection de logiciels.