摘要
电信运营商安全管理工作中,日常的漏洞扫描和漏洞情报收集整理工作已经成为安全工作的常态。随着发现的漏洞数量和收集的漏洞情报不断增加,逐渐暴露出漏洞误报率和错报率不断上升等一系列问题。本文通过对漏洞管理技术的深入研究,提出了漏洞的全生命周期管理的思路,涵盖漏洞验证、漏洞处置、漏洞复查、漏洞归档四个阶段,并实现了漏洞全生命周期管理平台,通过此平台能够达到快捷、高效、准确管理安全漏洞的目的。
出处
《网络安全和信息化》
2018年第10期127-130,共4页
Cybersecurity & Informatization
