분석

취약점 분석 및 평가.

분석은 취약점 관리 라이프사이클의 세 번째 단계입니다: 감지, 트리아지, 분석, 해결. 분석은 취약점의 세부 사항을 평가하여 수정할 수 있고 수정해야 하는지 결정하는 프로세스입니다. 취약점은 일괄적으로 트리아지할 수 있지만 분석은 개별적으로 수행해야 합니다. 위험 관리 프레임워크의 일부로서 분석은 리소스가 가장 효과적인 곳에 적용되도록 합니다. 보안 대시보드와 취약점 보고서에 포함된 데이터를 사용하여 심각도와 관련 위험에 따라 취약점 분석의 우선순위를 정합니다. 범위 # 분석 단계의 범위는 트리아지 단계를 거쳐 추가 조치가 필요한 것으로 확인된 모든 취약점입니다. 분석이 필요한 취약점을 식별하기 위해 취약점 보고서를 필터링합니다: Status : Confirmed 위험 분석 # 위험 평가 프레임워크에 따라 취약점 분석을 수행해야 합니다. 아직 위험 평가 프레임워크를 사용하지 않는 경우 다음을 고려하세요: SANS Institute Vulnerability Management Fram