Park Foreman 資深漏洞管理專傢和信息安全戰略專傢,資深國際安全顧問,群邑(GroupM)集團的全球信息安全主管,在信息技術領域工作20餘年,經驗十分豐富。作為一名安全技術顧問,他幫助金融和電信行業的多傢公司實現瞭各種安全目標,並為財富100強企業設計、實施和管理其安全架構。他曾負責貝爾實驗室相關應用係統的應用程序開發工作,還曾為世界上最大的幾個安全運營中心工作,包括AT&T公司的卓越安全中心(Security Center of Excellence)。此外,他還是一名技術作傢,在全球頂級專業期刊(如《Internet Protect》、《ISSA Journal》等雜誌)上發錶過多篇文章,是全球多個安全組織中信息安全主題和論文的作者。
本書是資深安全漏洞管理專傢、信息安全戰略專傢兼國際安全顧問20餘年跨國工作經驗的總結,以創新的方法從多個角度全麵講解瞭漏洞管理的理論、方法與最佳實踐!結閤大量實際案例深入闡述瞭安全漏洞防範的戰略視野和實施方法,旨在幫助讀者從技術、流程和管理的角度全麵瞭解漏洞管理,從而掌握評估和減弱內外部漏洞的行之有效的方法。
本書共分10章:第1章介紹瞭風險管理、漏洞管理、安全産業現狀等;第2章講解漏洞産生過程、漏洞程序的作用,並結閤實際案例講解漏洞管理程序故障問題;第3章講解漏洞管理計劃的參與者、漏洞管理策略及閤規性;第4章側重於漏洞掃描的總體架構,並涵蓋當前流行的漏洞管理技術,以及漏洞測試相關的數據、評價、技術標準和漏洞管理掃描程序Nessus;第5章闡述瞭如何選擇漏洞管理産品,包括總體要求、實施過程的自動化、體係結構、如何進行用戶定製與整閤、評分和部署方法、訪問控製等相關技術;第6章講解漏洞管理流程,包括與漏洞管理相關的ITIL-ITSM過程和IAVA過程,以及該流程中的數據分級和風險評估等重要步驟;第7章介紹瞭一係列與執行、匯報、分析相關的文檔,如發現報告、審計報告、閤規性報告等;第8章提供瞭一些建議,引導讀者從製定檢查錶、工程規劃和實施策略等方麵逐步瞭解如何在一個大型的公司裏開發一個完整的漏洞管理項目;第9章從一個更宏觀的、策略性的層麵來研究漏洞的呈現形式及修復方法;第10章對上述內容進行瞭概括性總結。
發表於2024-11-27
漏洞管理 2024 pdf epub mobi 電子書 下載
圖書標籤: 安全 信息安全 編程 係統攻防 挖漏洞 技術類 1
瞭解一下漏掃基本概念,漏洞管理流程還是不錯。
評分瞭解一下漏掃基本概念,漏洞管理流程還是不錯。
評分瞭解一下漏掃基本概念,漏洞管理流程還是不錯。
評分瞭解一下漏掃基本概念,漏洞管理流程還是不錯。
評分瞭解一下漏掃基本概念,漏洞管理流程還是不錯。
漏洞管理 2024 pdf epub mobi 電子書 下載