漏洞分析与风险评估前沿技术观点集锦

前言:漏洞分析和风险评估一直是信息安全体系中最核心和基础的领域,业界对此方面的研究也是孜孜不倦。现将近期漏洞分析与风险评估最前沿的理论、方法、技术的研究进展和成果做一个展示,希望为该领域的技术探索和产业应用融合起到参考作用。基于工作流的风险分析——三零卫士张建军目前业界开展的风险分析,更多是基于最佳实践的差距分析和基于标准的符合性分析,因此,分析的结论以定性的为主,无法将风险分析所定义的'潜在损失'明确化和数值化。更为重要的是,目前风险分析的结论无法为业务决策人员所理解,其后果就是:一方面。