漏洞管理(Vulnerability Management)

由於管理是实现一个或多个目标的系统方法，我根据维基百科和NIST CSRC 术语表中的定义定义漏洞管理，并将它们扩展如下：
漏洞管理是识别、分类、优先排序、修复和验证资讯系统、系统安全程序、内部控制或实施中的漏洞以降低风险的周期性实践。

维基百科
漏洞管理是“识别、分类、确定优先级、修复和缓解”软件漏洞的循环实践。（维基百科）

NIST CSRC术语表
狭义上，漏洞可能是指那些被列入常见漏洞和暴露 (CVE) 的漏洞。
例如，漏洞管理是“一种识别设备上的漏洞 [常见漏洞和暴露 (CVE)] 的 ISCM 功能，这些漏洞可能被攻击者用来破坏设备，并将其用作将破坏扩展到网络的平台。” （NIST CSRC术语表）
从更广泛的意义上讲，漏洞是“资讯系统、系统安全程序、内部控制或实施中可能被威胁源利用或触发的弱点”。（NIST CSRC术语表）
内部安全控制是资讯系统内的硬体、分位或软件功能，将资源访问权限限制为仅授权主体。[NIST CSRC术语表)]

资料来源：Wentz Wu网站
My Blog: https://choson.lifenet.com.tw/