由於管理是实现一个或多个目标的系统方法,我根据维基百科和NIST CSRC 术语表中的定义定义漏洞管理,并将它们扩展如下:
漏洞管理是识别、分类、优先排序、修复和验证资讯系统、系统安全程序、内部控制或实施中的漏洞以降低风险的周期性实践。
维基百科
漏洞管理是“识别、分类、确定优先级、修复和缓解”软件漏洞的循环实践。(维基百科)
NIST CSRC术语表
狭义上,漏洞可能是指那些被列入常见漏洞和暴露 (CVE) 的漏洞。
例如,漏洞管理是“一种识别设备上的漏洞 [常见漏洞和暴露 (CVE)] 的 ISCM 功能,这些漏洞可能被攻击者用来破坏设备,并将其用作将破坏扩展到网络的平台。” (NIST CSRC术语表)
从更广泛的意义上讲,漏洞是“资讯系统、系统安全程序、内部控制或实施中可能被威胁源利用或触发的弱点”。(NIST CSRC术语表)
内部安全控制是资讯系统内的硬体、分位或软件功能,将资源访问权限限制为仅授权主体。[NIST CSRC术语表)]
资料来源:Wentz Wu网站
My Blog: https://choson.lifenet.com.tw/
>>: Microsoft Azure Pass 学习日志 Day 3
写了好几天的事前准备、我想大家应该都腻了。终於、准备到了一定程度、可以进入本文了。这篇文章主要的目的...
一. 介绍 Bert全名为Bidirectional Encoder Representation ...
mat介绍 mat全名:Memory Analyzer Tool。这篇要介绍的内容比较例外一点,ma...
若你有在运用内容传递网路(CDN)加速你的网站运行,建议时时确保网站运作无误且不会受停机影响,如果网...
JS30官网 今天来讲解第十六天吧!这天会学到mousemvoe这个事件以及offset的用法 我们...