安全漏洞处理流程
2021-09-11 11:47:44 1 举报安全漏洞处理流程
作者其他创作
大纲/内容
评估漏洞
1、来自软硬件厂商和国际、国内知名安全组织的安全通告。2、甲方安全部门工作人员的渗透测试结果及安全评审意见。3、使用安全漏洞评估工具扫描。4、来自公司合作厂商或其他外部安全组织给出的漏洞通知。
回归测试
不处理
总结培训
不可接受风险
安全漏洞处理流程
1、及时更新官方补丁。2、正确配置相关应用、系统和口令等。3、开发人员修正代码中的安全漏洞或功能缺陷。
修补漏洞
1、针对发生的安全事件,及时总结经验教训,避免再次发生类似事件。
未通过
通过
1、由信息安全部门对修复结果进行回归测试和检查,确保漏洞成功修复
1、可接受风险不处理。2、不可接受风险需要处理。
可接受风险
发现漏洞
0 条评论
下一页
