漏洞評估中「誤報」不可能避免 哪種處理方式最佳?
雖然誤檢測應儘可能清除掉,但這是任何漏洞評估工具的一個固有部分。誤檢測的可能原因包括:特定於供應商的補丁/更新的快速改變、零日漏洞、訪問限制、網絡故障等。 安全目標,就是企業網絡中檢測出的漏洞數量很少,最好還是漏洞評級/危險程度最低的那種。漏洞評分是客觀而科學的可再現衡量標準,低漏洞評分,意味着主機防護薄弱,但依然安全。頂級管理和緩解團隊對此結果相對滿意,而顯示出更少漏洞的評估工具通常廣受讚譽。
相關文章
- 1. 漏洞評估中「誤報」不可能避免 哪種處理方式最佳?
- 2. 漏洞評估-CVSS3
- 3. Web漏洞評估
- 4. 漏洞評估_評估企業應用程序和網絡的漏洞
- 5. OpenVAS:Kali Linux 中的漏洞評估工具
- 6. bitmap的處理,儘可能避免OOM
- 7. SQL Server 漏洞評估工具
- 8. SQL Server 安全漏洞評估工具
- 9. AttackerKB:免費的衆籌漏洞評估知識庫
- 10. 安卓購物應用中發現高級漏洞,APP安全評估可避免潛在安全問題
- 更多相關文章...
- • 錯誤處理 - RUST 教程
- • PHP 錯誤處理 - PHP教程
- • SpringBoot中properties文件不能自動提示解決方法
- • PHP Ajax 跨域問題最佳解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入門
- 2. Spring WebFlux 源碼分析(2)-Netty 服務器啓動服務流程 --TBD
- 3. wxpython入門第六步(高級組件)
- 4. CentOS7.5安裝SVN和可視化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig對象缺少setMaxIdle、setMaxWaitMillis等方法,問題記錄
- 6. 一步一圖一代碼,一定要讓你真正徹底明白紅黑樹
- 7. 2018-04-12—(重點)源碼角度分析Handler運行原理
- 8. Spring AOP源碼詳細解析
- 9. Spring Cloud(1)
- 10. python簡單爬去油價信息發送到公衆號
歡迎關注本站公眾號,獲取更多信息
