漏洞管理
识别、分类、优先处理、补救和缓解软件漏洞的递推做法 / 維基百科,自由的 encyclopedia
漏洞管理是針對電腦漏洞所進行「週期性的識別漏洞、進行分類、決定優先級、進行補救措施及緩解措施」的流程[1]。漏洞管理是電腦安全及網路安全的重點內容,和針對一般系統的漏洞評估(英語:vulnerability assessment)不同[2]。
發現漏洞的方式很多,漏洞掃描器可以分析電腦系統,尋找已知的漏洞[3],像是open port(英語:open port)、不安全的軟體組態、可能被惡意軟體入侵的系統。也可以用比對公開來源(例如NVD),或是訂閱商業版的漏洞警告服務來找出漏洞。模糊測試(fuzz testing)可以用來尋找未知的漏洞(例如零日攻擊)[3],也可以用相關的測試用例找出特定的漏洞(例如緩衝區溢出),這類分析也可以用自動化測試來進行。此外,有啟發式演算法的防毒軟體,根據可疑的軟體行為(例如覆寫系統文件)來找未公開的惡意軟體。