文件名称:从漏洞视角看敏捷安全 从漏洞视角看敏捷安全.pdf
文件大小:5.34MB
文件格式:PDF
更新时间:2023-09-19 04:27:17
信息安全 网络 安全 运维
关注漏洞预防工作源头解决漏洞: • 应用系统:安全编码,第三方开源组件 • 操作系统及服务:安全配置规范,主机安全加 固 • 供应链安全管理:外购第三方系统安全质量要 求 建制度、策略、系统,加强漏洞修复能力: • 公司管理制度制定:规范漏洞管理、明确职责 分工、制定奖惩机制 • 漏洞分级抓大放小:高危必修+资产属性,筛 选高危中的危险漏洞,实现精细化管理 • 线上漏洞跟进处置:安全资产平台漏洞导入、 高危必修清单、对接安全测试API、漏洞工单