目录:
定义-漏洞管理是什么意思?
漏洞管理是一种安全措施,专门用于主动缓解或防止利用系统或组织中存在的IT漏洞。
该过程涉及系统内各种漏洞的识别,分类,补救和缓解。 它是计算机和网络安全的组成部分,与风险管理以及其他安全实践一起被实践。
Techopedia解释了漏洞管理
IT领域的漏洞管理是识别IT漏洞并评估其后续风险的过程,以便可以制定可能的补丁程序和解决方案。 此评估是纠正漏洞以及可能消除风险的先决条件。 但是,如果无法完全消除风险,则组织管理层必须接受正式的风险接受,然后针对这些风险制定缓解,补救和恢复的解决方案。
漏洞扫描是使用专门的计算机软件来分析给定计算机系统中可能存在的漏洞(例如不安全的配置或过时的防火墙)的过程,有时被混淆为漏洞管理的代名词。 但是,漏洞扫描只是漏洞管理下的一个过程,以及诸如风险接受和风险补救之类的方面。
