漏洞评估之漏洞管理漏洞评估

2)漏洞评估

漏洞评估道德概念要大于漏洞扫描，涵盖更多的东西。例如漏洞评估不仅分析目前系统的扫描结果，还要分析之前的漏洞扫描报告，以确定组织机构是否已经执行了漏洞修复工作，如果漏洞扫描报告上存在之前已经发现但未修补的漏洞，安全运维人员就需要关注此漏洞未被修补的原因。是否由于工作落实问题导致补丁安装工作未被落实，如果是这种情况， 安全运维人员需上报高层并关注落实情况。而如果是其他原因，例如由于系统兼容性问题， 此漏洞补丁无法安装，那么安全运维人员需要评估漏洞存在的安全风险并给出进一步的防护措施，包括其他技术措施或管理措施。

漏洞评估还检测其他领域，以确定风险。例如，漏洞评估通过检测敏感信息在整个生命周期中如何被标记、处理、存储和销毁，来解决潜在风险。 .