<kbd id="yumxyeo5"></kbd><address id="3q3ad2ad"><style id="hsafo9op"></style></address><button id="k4gqpe3v"></button>

          主菜单(它)

          漏洞管理

          定义

          A 漏洞 是一个可以利用的安全漏洞。 Vulnerability管理 是一个过程,通过该组织识别,分类,优先排序,并修复漏洞。在12bet体育信息安全(是)团队执行漏洞,在12bet体育的服务器和网站进行扫描,因此所有者都知道任何严重漏洞,需要及时进行修复的。

          网站/服务器所有者的责任

          网站或服务器所有者不运行漏洞扫描。业主负责通知和请求漏洞扫描距离为球队当一个新的网站或服务器部署的过程。最重要的是,业主负责修补和修复任何悬而未决的漏洞。

          一旦网站或服务器打补丁,到为团队,以确保补丁安装适当的所有者必须请求另一次扫描。网站或服务器不能有任何 紧迫,关键的,或高 为了安全漏洞被批准。

          业主负责维护操作系统为最新与12bet体育 支持的操作系统.  

          信息安全责任

          的是团队负责运行扫描,优先的漏洞,给业主提供扫描报告。该是球队监控网站和服务器的合规性,并可能要求从网络中移除网站或服务器上,如果漏洞不及时修补。

          当12bet体育通知发布修复漏洞的紧急补丁,信息安全办公室将通知的必要性,所有受影响的业主实施的补丁或直到应用相关补丁从网络中移除该网站/服务器。

          当扫描?

          漏洞扫描必须执行:

          • 每月一次
          • 之前移动任何新的网站,Web应用程序或服务器投入生产。如果你的网站正在使用中电光伏的WEB-一个模板制定并公布在网上一个基础设施,不需要漏洞评估。
          • 之前在生产环境中移动任何重大的升级和更改网站和服务器。

          漏洞管理流程 

          漏洞管理流程.

          请求: 校园网站和服务器所有者将联系信息安全(是)提交一票,无论是帮助台或信息安全调度员进行漏洞扫描。每CSU和12bet体育政策,校园网站和服务器拥有者必须通知是迁移到生产前的任何重大升级或更改的团队。该是球队需要运行一个漏洞扫描。

          扫描: 该是球队不无服务器或网站所有者的明确许可运行漏洞扫描。业主必须提供的就是球队的凭据运行经过验证的扫描。经认证的扫描进行了深刻的脆弱性扫描而不是表面扫描。许多关键的漏洞并未发现与表面扫描。该是团队会尽力选择一个日期和时间,方便与服务器或网站所有者运行扫描。

          报告: 扫描完成后,为球队将分享审查和缓解结果的报告。该报告仅通过mycsunbox文件夹中的服务器或网站的所有者共享。

          减轻: 校园网站和服务器所有者必须审查下列时间框架的漏洞扫描报告和修补漏洞。如果网站或服务器漏洞没有列在下面的参考时间解决,并继续保持不符合,网站或服务器将采取关闭网络。

          Vulnerability Remediation Timeframe.

          漏洞修复时限(,PDF)   

          前五名的网站和服务器的漏洞

          网站和Web应用程序

          1. 注射
          2. 破认证
          3. 敏感数据曝光
          4. XML外部实体(XXE)
          5. 被破坏的访问控制

          服务器

           操作系统
          基于Windows操作系统基于Unix操作系统的
          1. 远程执行代码
          2. 不支持的操作系统
          3. 有缺陷的或过时的第三方软件
          4. 服务器配置错误
          5. 弱加密
          1. 在服务脚本小子与基于Web的界面 
          2. PHP Web应用程序的错误配置(所有顶层窗口的漏洞在这里适用)
          3. 安全外壳(SSH)
          4. 绑定域名系统
          5. java的

          相关12bet体育政策和标准

              <kbd id="rnccqlf4"></kbd><address id="8wbh0rer"><style id="r6rjpw64"></style></address><button id="21cqak49"></button>