- 了解自己的部署情况。
存在 CVE 并不意味着您的特定环境和部署正面临风险。请务必查看各个 CVE,并验证 CVE 是否适用于(或部分适用于)您的特有环境中所用的操作系统、应用、模块和配置,确定 CVE 是否适用于您的环境。
-
开展漏洞管理。
漏洞管理是一个可重复的过程,用于识别、分类、确定优先级、补救和解决漏洞。您要清楚自己的组织会如何遭遇风险,才能正确地为有待解决的所有重要漏洞确定优先级。
- 做好沟通工作。
CVE 将会影响到您所在组织使用的系统,不仅漏洞本身,还因为修复漏洞可能会需要停机。您应及时与您的内部客户进行沟通和协调,并将漏洞的相关信息分享给您所在组织中的任意中央风险管理职能部门。
订阅评论
登录
请登录后发表评论
0 Comments