1.漏洞管理(信息维度)(1).信息收集
扫描发现网络IP、OS、服务、配置、漏洞能力需求:定义扫描方式内容和目标
(2).信息管理格式化信息,并进行筛选、分组、定义优先级
能力需求:资产分组、指定所有者、向所有者报告漏洞
(3).信息输出向不同层级的人群展示足够的信息量
能力需求:生成报告、导出数据、与SIEM集成2.弱点扫描类型
(1).主动扫描有身份验证(登陆到系统中进行扫描)
无身份验证(黑盒扫描)
(2).
1.漏洞管理(信息维度)(1).信息收集
扫描发现网络IP、OS、服务、配置、漏洞能力需求:定义扫描方式内容和目标
(2).信息管理格式化信息,并进行筛选、分组、定义优先级
能力需求:资产分组、指定所有者、向所有者报告漏洞
(3).信息输出向不同层级的人群展示足够的信息量
能力需求:生成报告、导出数据、与SIEM集成2.弱点扫描类型
(1).主动扫描有身份验证(登陆到系统中进行扫描)
无身份验证(黑盒扫描)
(2).