全球开源组件安全现状大揭秘:C/C++最易受攻击、70% 漏洞无效!( 十 )
由于在处理新发现的漏洞时缺乏固定的方法 , 所以导致他们在解决开源漏洞时的效率非常低下 。
如果发现漏洞 , 你应该怎么做?
优先级策略是管理开源漏洞的关键
开源漏洞的优先级策略对于确保公司按时解决最紧迫的问题至关重要 。
考虑到安全团队每天都会收到警报 , 安全漏洞的低效补救措施已经成为了一个主要问题 。
业内顶级专家一致认为 , 尝试解决每个问题是不现实的 , 优先级划分才是高效管理开源漏洞的关键 。
绝对安全是不可能的 。 零风险也是不可能的 。 开发安全运营团队必须针对持续的风险建立信得过的评估系统 , 并划分应用程序漏洞的优先级 。 努力去除应用程序中所有潜在的漏洞换来的只是徒劳无功 , 这会降低开发人员的工作速度 , 浪费时间去追逐不真实的问题(误报) , 解决真实但没有直接影响的漏洞 , 以及不会被用到的低风险漏洞 。
——成功的开发安全运营团队需要做好的十件事情 , Neil MacDonald Gartner
推荐阅读
- 手机游戏|中国游戏登顶全球第一,从日本吸金60亿,还从美国赚回64亿
- 腾讯|腾讯49亿日元投资目标明确:3款新游明后年全球发行,强化主力IP
- 小乔|孙尚香首款全球联动皮肤上线,小乔或迎来新传说?花嫁返场无望
- Xbox|将拥抱元宇宙世界?Xbox20年庆典看点十足,全球玩家为何兴奋?
- 艾琳|【欢迎来到PGC21全球总决赛】 PUBG
- 沙雕|神回复:为什么LOL不设置全球总决赛的海选赛,让普通玩家也有参与感
- s11全球总决赛|炉石传说平衡补丁公布,2400点奥术之尘,不知道你能拿到多少?
- yjj|YJJ畅谈永劫无间全球赛事,不小心一句话说哭百万网友!
- steam|S11全球总决赛结束,LOL的世界观,没有非黑即白的
- 电子竞技|S12或迎来双败制?Riot全球电竞负责人发话:会去仔细研究!