@信仰
2年前 提问
1个回答
漏洞生命周期对应的管理行为都是什么
Simon
2年前
根据安全漏洞生命周期中漏洞发现、利用、修复和公开四个阶段,对应的管理行为分为预防、收集、消减和发布等实施活动。
漏洞预防阶段:厂商采取相应措施来提高产品安全水平,对用户使用的计算机系统进行安全加固等安全配置。
漏洞收集阶段:漏洞收集组织与漏送管理涉及的各方沟通,广泛处理并收集漏洞,确认漏洞存在后回复报告方。
漏洞消减阶段:依据处理策略在规定时间内修复漏洞,依据漏洞类型和危害程度优先开发高危漏洞修复措施。
漏洞发布阶段:在规定时间内发布漏洞及相关修复措施。厂商应建立发布渠道,及时通知用户。