很多情况下,由漏洞导致的安全问题可能会对企业长久运营与业务发展、商业竞争、品牌形象、安全合规与法律风险等方面产生影响,成为公司发展瓶颈。然而,在漏洞管理过程中,大多企业的关注点似乎更多地集中于“漏洞发现”环节。挖完洞就能解决问题了吗?答案当然是否定的。
如何系统化的梳理漏洞来源?
如何进行漏洞定级及相应的风险计算?
如何督促和指导相关部门完成漏洞的修复工作?
何为漏洞修复延期方法?
国内企业漏洞管理现状如何?
……
当企业规模较小时,或许一张表格就可以处理完漏洞管理的流程。但是当业务系统增多、安全报告增大时,就需要建立起严格的漏洞管理制度,需要专业的工具进行辅助。
《2020中国漏洞管理研究报告》 通过现场走访、资料整合及问卷调查的形式,对近百家企业的产品使用情况进行对比分析, 总结其在国内落地及运用现状, 并尝试对其发展趋势进行评估和预测, 为企业安全建设提供有效参考,提升企业信息系统优化和风险管理能力。