Risikobewertung für Zero-Day-Schwachstellen, wenn Common Vulnerabilities and Exposures (CVEs) für das Asset oder Konfigurationselement nicht verfügbar ist. Sie verwendet die Softwareinformationen, um das Risiko mithilfe des Software-Discovery-Modells zu bewerten.