传统的工作中缺乏对漏洞的状态跟踪,每次检测的结果都不会与之前的家检测结果进行关联分析。前端检测人员和后端修复人员对漏洞的状态信息不对称。使得漏洞管理工作缺少持续监督的机制。摄星把漏洞生命周期定位在上线运维阶段,分为发现、验证、处理和状态异常共10种状态,实现了对漏洞生命周期的闭环管理。用户能够对生命周期过程中不同的状态进行跟踪、管理及数据分析。

通过状态的数据分析,用户可以检视在漏洞发现、验证、处置方面的成果和不足,改善后续的策略和投入比重。

同时,摄星会根据不同的生命周期状态对漏洞的风险值进行修正和加权调整,最大程度的接近漏洞在用户真实环境中的风险。


智言金信|摄星|漏洞|vulinsight