METHODS AND SYSTEMS FOR EVALUATING SOFTWARE FOR KNOWN VULNERABILITIES

A vulnerability identification and resolution (VIR) computer device for identifying security vulnerabilities in a computer system is provided. The VIR computer device includes a memory device for storing data including data representing computing assets installed in the computer system and a processor in communication with the memory device. The VIR computer device is programmed to receive an asset identifier identifying a computing asset selected for evaluation and execute a query on at least one database storing security vulnerabilities, the query searching for security vulnerability data associated with the selected computing asset. The VIR computer device is further programmed to receive the security vulnerability data at the VIR computer device in response to the query. La présente invention concerne un dispositif informatique VIR (dispositif informatique d'identification et de résolution de vulnérabilité) servant à identifier des vulnérabilités en matière de sécurité dans un système informatique. Le dispositif informatique VIR comporte un dispositif mémoire, qui stocke des données comprenant des données représentant des biens informatiques installés dans le système informatique, et un processeur en communication avec le dispositif mémoire. Le dispositif informatique VIR est programmé pour recevoir un identifiant de bien qui identifie un bien informatique sélectionné à des fins d'évaluation et exécute une requête dans au moins une base de données stockant des vulnérabilités en matière de sécurité, la requête recherchant des données de vulnérabilité en matière de sécurité associées au bien informatique sélectionné. Le dispositif informatique VIR est en outre programmé pour recevoir les données de vulnérabilité en matière de sécurité au niveau du dispositif informatique VIR en réponse à la requête.