Лучшие практики. Руководство по управлению уязвимостями от OWASP
Достаточно части организации задают вопрос – как построить процесс управления уязвимостями в организации. Недавно сообщество OWASP опубликовало документ Vulnerability Management Guide ( OVMG ) – по сути руководство по построению процесса управления уязвимостями. Давайте посмотрим подробнее на наиболее интересные моменты: · Чтобы “съесть” большого слона и не подавиться предлагается разделить его на маленькие понятные части · Поэтому общий процесс управления уязвимостями рассматривается как тройной цикл из подпроцессов, каждый из которых состоит из повторяющихся задач и подзадач o Detection (Обнаружение) § Define/Refine scope (Определение области применения) § Optimize Tools (Оптимизация средств анализа) § Run Vulnerability Tests ( Запуск тестов ) § Confirm Findings (Подтверждение результатов) o Reporting ( Отчетность )...