目的是通过需求分析确定应用程序白名单的当前和未来需求,并确定如何最好地满足这些需求,包括捕获所有这些决策的策略文档。需求分析的结果应有助于确定应用程序白名单应防范的威胁类型;需要监控的应用程序或应用程序组件(可执行文件、库、注册表项、配置文件等)的类型;以及应用于平衡安全性、可用性和可维护性的应用程序白名单类型。在此阶段结束时,您应该确定您的组织需要的合适的应用程序白名单技术。
