为解决在处理大量漏洞时，有效地确定漏洞的处置优先级问题，帮助组织聚焦重要的漏洞，在CVSS的基础上，从漏洞对组织造成的实际风险出发，对漏洞优先级评估模型进行设计。评估模型包括了CVSS评分、用户实际环境因子、资产重要性等静态指标，也包括时间因子等动态指标，这些指标都对漏洞的实际风险有极大影响，而这些维度的评价在CVSS评分体系中难以准确量化。