Qualys の脆弱性および脅威研究チームは、CVE を調査し、適切なときに検出内容(QID)を公開します。今後の新しい QID については、「Vulnerability Detection Pipeline」を参照してください。CVE でパイプラインを検索し、検出ステータスでフィルタリングできます。
SUSE、RedHat、CentOS などの Linux 関連の CVE の場合、ベンダが CVE のアドバイザリを公開した場合に限り、自動アプローチを使用して CVE の QID 検出が追加されます。ベンダが CVE のアドバイザリをリリースしない場合は、ベンダのアドバイザリが公開されるまで QID は作成されません。これらの QID にはパッケージベースの検出が必要で、パッケージ名とパッチ適用バージョンにベンダの確認が必要です。