Process / pipelineSecurity testing and evaluation
漏洞评估
漏洞评估是一个系统化的过程,旨在识别、量化和优先处理系统、网络和应用程序中的安全弱点。通过使用自动化扫描工具和手动技术,组织可以发现未打补丁的软件、错误配置、弱加密实践以及攻击者可能利用的其他暴露面。
阅读完整方法
仅限会员
登录使用免费账户登录即可阅读本节。
方法图谱
相关方法的邻域——选择一个节点以展开探索。
来源
- National Institute of Standards and Technology (2012). Guide for Conducting Security Patch Management Activities. NIST Special Publication 800-40 Revision 3. link ↗
- Tenable (2023). Nessus Vulnerability Scanner. Open Source Project and Commercial Platform. link ↗
- National Institute of Standards and Technology (2023). Common Vulnerability Scoring System Version 3.1. CVSS SIG. link ↗
如何引用本页
ScholarGate. (2026, June 3). Systematic Vulnerability Detection and Risk Evaluation Methodology. ScholarGate. https://scholargate.app/zh/cryptography/vulnerability-assessment
选用哪种方法?
将本方法与其最相近的同类并置,并排研读——本馆将书籍铺陈于案上,取舍则由您定夺。
并排比较 →