漏洞管理
漏洞管理是一个循环:发现、优先级排序、修复、验证,并用证据证明。
另请参阅
安全加固手册
审计就绪
事件就绪
常见问题
什么是漏洞管理?
一个包含发现、优先级排序、修复和证据验证的循环。
我们如何确定漏洞的优先级?
结合严重性、暴露程度、可利用性和业务影响。
验证的作用是什么?
验证修复是否确实消除了漏洞,并且没有引入回归问题。
常见的失败模式是什么?
扫描但没有明确的责任人、服务级别协议或修复的后续跟进。
首要的改进措施是什么?
定义责任人 + 服务级别协议以及一个简单的风险分类策略。