软件安全事件每天都在发生，每月都会发布数千份软件安全报告。因此，软件安全研究人员、工程师和其他利益相关者很难实时跟踪他们感兴趣的软件安全主题。本文针对这一问题，提出了一种名为SOSK的新工具。SOSK允许用户导入一组软件安全报告。它对报告的文本描述进行预处理并提取最重要的关键词。基于关键词嵌入向量之间的相似性，SOSK可以从用户提供的较小关键词集中扩展和/或细化关键词集。因此，SOSK允许用户定义任何他们感兴趣的主题，并有效地检索与该主题相关的安全报告。初步评估表明，SOSK可以扩展关键词并检索与用户请求相关的报告。