트리아지

상태별 취약점 분류입니다.

트리아지는 취약점 관리 수명 주기의 두 번째 단계입니다: 감지, 트리아지, 분석, 수정. 트리아지는 각 취약점을 평가하여 지금 주의가 필요한 것과 그렇지 않은 것을 결정하는 지속적인 과정입니다. 고위험 취약점은 중간 또는 낮은 위험 위협과 분리됩니다. 모든 취약점을 분석하고 수정하는 것이 가능하지 않거나 실용적이지 않을 수 있습니다. 위험 관리 프레임워크의 일환으로 트리아지는 가장 효과적인 곳에 자원이 적용되도록 도와줍니다. 트리아지 사이클당 취약점 수가 적고 관리하기 쉽도록 취약점을 자주 트리아지하는 것이 좋습니다. 트리아지 단계의 목표는 각 취약점을 확인하거나 기각하는 것입니다. 확인된 취약점은 분석 단계로 진행하지만 기각된 취약점은 그렇지 않습니다. 보안 대시보드, 보안 인벤토리 및 취약점 보고서에 포함된 데이터를 사용하여 효율적이고 효과적으로 취약점을 트리아지합니다. 범위 # 트리아지 단계의 범위에는 아직 평가되지 않은 모든 취약점이 포함됩니다. 취약점 보고서를 필터링하여 트