Каков наилучший способ фильтрации NVD для библиотек Java? Я думаю, что поиск по ключевым словам слишком неточный, поскольку он также находит, например, уязвимости JavaScript.
Кто-нибудь понимает, как проверка зависимостей OWASP использует NVD?
Или есть еще одна хорошая база данных для уязвимостей библиотеки Java?