PHDays VII: К базе данных уязвимостей и дальше

Поговорим о базах уязвимостей, эксплойтов, правил детекта, бюллетеней безопасности и прочего секьюрити-контента. Чем полезен такой массив данных? Возможно ли автоматически выделять «горячие темы» глядя на взаимосвязи объектов, не вдаваясь в технические детали? Может ли такая база помочь с поиском и приоритизацией уязвимостей в вашей инфраструктуре? Нужны ли сканеристы-безопасники вашей организации или подписать айтишников на рассылки по уязвимостям будет достаточно?