摘要
漏洞是引发网络安全问题的重要根源之一,具有数量逐年递增、漏洞信息分散、漏洞公布迟缓、实战性漏洞占比小等特点,导致漏洞管理难以在实战中发挥应有的价值。在漏洞层出不穷、有效信息不全面的情况下,要及时发现、分析并修复所有漏洞,必须在广泛采集漏洞信息的基础上,从实战化角度评估漏洞危害、富化漏洞信息,以帮助网络安全及IT运营者进行高效的漏洞优先级评估、并按照优先级进行漏洞处置,用最少的时间实现最好的效果。
出处
《中国信息安全》
2022年第6期56-59,共4页
China Information Security
