漏洞管理
识别、分类、优先处理、补救和缓解软件漏洞的递推做法 / 维基百科,自由的 encyclopedia
漏洞管理是针对电脑漏洞所进行“周期性的识别漏洞、进行分类、决定优先级、进行补救措施及缓解措施”的流程[1]。漏洞管理是电脑安全及网络安全的重点内容,和针对一般系统的漏洞评估(英语:vulnerability assessment)不同[2]。
发现漏洞的方式很多,漏洞扫描器可以分析电脑系统,寻找已知的漏洞[3],像是open port(英语:open port)、不安全的软件组态、可能被恶意软件入侵的系统。也可以用比对公开来源(例如NVD),或是订阅商业版的漏洞警告服务来找出漏洞。模糊测试(fuzz testing)可以用来寻找未知的漏洞(例如零日攻击)[3],也可以用相关的测试用例找出特定的漏洞(例如缓冲区溢出),这类分析也可以用自动化测试来进行。此外,有启发式算法的防毒软件,根据可疑的软件行为(例如覆写系统文件)来找未公开的恶意软件。