漏洞管理_漏洞管理技术文章

漏洞管理

0 人感兴趣 · 9 次引用

关注

最新
推荐

https://static001.geekbang.org/infoq/07/078c12681c5865d275580b37ad0fd454.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

软件质量问题造成损失高达 2.4 万亿美元！

SEAL安全

2022-12-12

截至 2022 年，薄弱的软件质量造成的问题包括——因现有漏洞造成的网络攻击、涉及软件供应链相关的复杂安全问题，以及快速积累的技术债务日益增长的影响。

软件质量漏洞管理 12 月 PK 榜软件供应安全

注意 ! !｜95% 的应用程序中发现错误配置和漏洞

SEAL安全

2022-11-18

在进行4300次测试后，发现95%的应用程序中都至少都有一个影响安全的漏洞或配置错误，其中高危漏洞占20%，严重漏洞则占4.5%。

配置管理软件供应链安全漏洞管理

4 步消除漏洞积压

SEAL安全

2022-11-04

不断增长的漏洞积压，加上对修复哪些漏洞以及何时修复缺乏明确性，可能导致一系列包括浪费开发人员的时间，延迟上市时间，以及由于修复时间长而增加企业攻击面等问题。当代行业和环境要求快速、频繁地推出功能性和安全代码的压力一直存在，而这也倒是需要开发

漏洞修复软件供应链安全漏洞管理 11月月更

平均 110 万个漏洞被积压，企业漏洞管理状况堪忧

SEAL安全

2022-11-03

在软件安全的世界中，企业在软件开发生命周期中都面临着漏洞带来的巨大挑战。开发人员每天都需要确保交付没有漏洞的代码，因此他们需要花费大量的时间来解决首要处理的漏洞问题以确保企业软件安全。然而确保产品没有漏洞缺陷的需求扼杀了创新的步伐，延迟软件

DevSecOps 漏洞修复软件供应链安全漏洞管理漏洞优先级匹配

https://static001.geekbang.org/infoq/32/320d0f684a1d05e4b5fe433483e43e1b.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

漏洞管理流程

SEAL安全

2022-09-20

在之前的文章中，我们分别讨论了漏洞修复和 CVSS 评分系统。而这两部分都是漏洞管理中涉及的关键要素。在今天的文章中，我们将一起系统地了解漏洞管理的概念及过程。

漏洞修复漏洞管理企业号九月金秋榜

通用漏洞评分系统 (CVSS) 系统入门指南

SEAL安全

2022-09-19

通用漏洞评分系统 (CVSS) 是一个公共框架，用于评估软件中安全漏洞的严重性。这是一个中立的评分系统，让所有企业能够使用相同的评分框架对各种软件产品（从操作系统、数据库再到 Web 应用程序）的 IT 漏洞进行评分。

漏洞修复漏洞管理

https://static001.geekbang.org/infoq/2f/2f6c0ccea28fbcc78a0fc9756a156ce0.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何建立开源战略

龙智—DevSecOps解决方案

2022-08-29

当今，开源组件已经成为软件世界的重要组成部分。根据Gartner统计，85%的公司正在使用开源软件。但开源组件的使用越广泛，风险也随之逐渐上升。然而，尽管许多公司害怕被开源安全问题所波及，但仍未建立相应的战略。

开源漏洞修复漏洞检测漏洞管理

https://static001.geekbang.org/infoq/c3/c32b529f3bfedd2a8920d05891f6ecdb.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

SBOM 落地的关键一步——漏洞可利用性交流（VEX）

SEAL安全

2022-08-26

SolarWinds 网络安全事件的影响，加上 Log4j 漏洞对众多知名企业产生难以估量的后果，使软件供应链安全成为安全领域的热门话题，并且SBOM现在成为网络安全漏洞计划的一个重要组成部分。

软件供应链安全漏洞管理

漏洞管理计划的未来趋势

SEAL安全

2022-08-10

根据美国国家漏洞数据库（NVD）数据显示，安全漏洞的数量在过去22年内处于持续增加的状态。

安全漏洞企业安全企业it安全软件供应链安全漏洞管理

创作场景

漏洞管理

推荐作者

推荐标签