@信仰
2年前 提问
1个回答

漏洞生命周期对应的管理行为都是什么

Simon
2年前

根据安全漏洞生命周期中漏洞发现、利用、修复和公开四个阶段,对应的管理行为分为预防、收集、消减和发布等实施活动。

  • 漏洞预防阶段:厂商采取相应措施来提高产品安全水平,对用户使用的计算机系统进行安全加固等安全配置。

  • 漏洞收集阶段:漏洞收集组织与漏送管理涉及的各方沟通,广泛处理并收集漏洞,确认漏洞存在后回复报告方。

  • 漏洞消减阶段:依据处理策略在规定时间内修复漏洞,依据漏洞类型和危害程度优先开发高危漏洞修复措施。

  • 漏洞发布阶段:在规定时间内发布漏洞及相关修复措施。厂商应建立发布渠道,及时通知用户。