漏洞评估中“误报”不可能避免 哪种处理方式最佳?
虽然误检测应尽可能清除掉,但这是任何漏洞评估工具的一个固有部分。误检测的可能原因包括:特定于供应商的补丁/更新的快速改变、零日漏洞、访问限制、网络故障等。 安全目标,就是企业网络中检测出的漏洞数量很少,最好还是漏洞评级/危险程度最低的那种。漏洞评分是客观而科学的可再现衡量标准,低漏洞评分,意味着主机防护薄弱,但依然安全。顶级管理和缓解团队对此结果相对满意,而显示出更少漏洞的评估工具通常广受赞誉。
相关文章
- 1. 漏洞评估中“误报”不可能避免 哪种处理方式最佳?
- 2. 漏洞评估-CVSS3
- 3. Web漏洞评估
- 4. 漏洞评估_评估企业应用程序和网络的漏洞
- 5. OpenVAS:Kali Linux 中的漏洞评估工具
- 6. bitmap的处理,尽可能避免OOM
- 7. SQL Server 漏洞评估工具
- 8. SQL Server 安全漏洞评估工具
- 9. AttackerKB:免费的众筹漏洞评估知识库
- 10. 安卓购物应用中发现高级漏洞,APP安全评估可避免潜在安全问题
- 更多相关文章...
- • 错误处理 - RUST 教程
- • PHP 错误处理 - PHP教程
- • SpringBoot中properties文件不能自动提示解决方法
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记
欢迎关注本站公众号,获取更多信息
