2022年04月09日
若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目标,若能够减少企业的总体风险,那么企业的漏洞管理项目就能发挥出其全部潜力。
此类漏洞管理技术能够检测风险,但需要人与过程的基础以确保项目成功。
漏洞管理项目有四个阶段:
确定资产关键性、资产拥有者、扫描频率,以及确立修复时间线;
发现网络上的资产,并建立清单;
识别已发现资产中的漏洞;
报告并修复已识别漏洞。
第一阶段关注可衡量、可重复过程的建立。第二阶段就第一阶段的四个重点执行该
2022年04月09日
若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目标,若能够减少企业的总体风险,那么企业的漏洞管理项目就能发挥出其全部潜力。
此类漏洞管理技术能够检测风险,但需要人与过程的基础以确保项目成功。
漏洞管理项目有四个阶段:
1. 确定资产关键性、资产拥有者、扫描频率,以及确立修复时间线;
2. 发现网络上的资产,并建立清单;
3. 识别已发现资产中的漏洞;
4. 报告并修复已识别漏洞。
第一阶段关注可衡量、可重复过程的建立。第二阶段就第一阶段的四个重点执行该过程,着重持