@Allure
2年前 提问
1个回答
漏洞管理周期有几个阶段
GQQQy
2年前
漏洞管理周期有以下七个阶段:
漏洞发现(扫描):不管治理工作有多重要,漏洞发现一定是第一步的,只有发现,才会涉及治理。
漏洞修复:对于修复,安全团队要从督促和协助两个方面进行,所谓督促是从监督层面用各种办法让相关方尽快修复漏洞,协助就是提供必要的技术支持。
复查:这是一般的漏洞扫描都不会落下的工作,安全部门需要确认漏洞是否真的被修复了。
复发判断及处理:对于复发的处理是个可选项,有些情况下漏洞明明已经修复,但是由于恢复系统而将漏洞同步恢复的情况也有。如果能够对复发进行特别的处理,就可以让业务部门更重视这类情况。
时效性管理:对于不同威胁程度的漏洞,要有不同的修复时限,这是对漏洞修复的进一步要求。同时对超时修复漏洞的管理也基于时效性的规定。
数据统计:有了各个环节的管理,后续的数据统计就比较简单了,主要看安全团队需要从哪些角度进行数据统计,比如:累计发现漏洞数、各类漏洞数占比、未修复漏洞数量及占比、各业务部门超时漏洞数量排名(或超时时间排名)等。这些数据统计方法要根据各企业的实际情况输出,有些统计还是比较容易引发部门矛盾的,所以在捋顺内部关系之前,数据可以留在后台,而慎用展示手段。
通报制度:有了统计数据,就可以通过各种手段通报了,例如:例会、大屏展示、安全周报等。这些通报最好提前制度化,而非“随心所欲”地通报。因为“随心所欲”会让人当成是“别有用心”。