信息來源:Freebuf
對于企業(yè)安全人員來說�����,“漏洞”是永不過時的安全話題之一����。
很多情況下,由漏洞導致的安全問題可能會對企業(yè)長久運營與業(yè)務發(fā)展����、商業(yè)競爭�、品牌形象、安全合規(guī)與法律風險等方面產(chǎn)生影響���,成為公司發(fā)展瓶頸���。然而,在漏洞管理過程中�����,大多企業(yè)的關注點似乎更多地集中于“漏洞發(fā)現(xiàn)”環(huán)節(jié)���。挖完洞就能解決問題了嗎�����?答案當然是否定的��。
如何系統(tǒng)化的梳理漏洞來源�����?
如何進行漏洞定級及相應的風險計算��?
如何督促和指導相關部門完成漏洞的修復工作�����?
何為漏洞修復延期方法�����?
國內(nèi)企業(yè)漏洞管理現(xiàn)狀如何�����?
……
當企業(yè)規(guī)模較小時���,或許一張表格就可以處理完漏洞管理的流程����。但是當業(yè)務系統(tǒng)增多、安全報告增大時���,就需要建立起嚴格的漏洞管理制度����,需要專業(yè)的工具進行輔助��。
《2020中國漏洞管理研究報告》 通過現(xiàn)場走訪���、資料整合及問卷調(diào)查的形式,對近百家企業(yè)的產(chǎn)品使用情況進行對比分析, 總結其在國內(nèi)落地及運用現(xiàn)狀, 并嘗試對其發(fā)展趨勢進行評估和預測, 為企業(yè)安全建設提供有效參考��,提升企業(yè)信息系統(tǒng)優(yōu)化和風險管理能力���。
