发现漏洞

基于端口服务扫描结果版本信息(速度慢)
搜索已公开的漏洞数据库(数量大)
使用弱点扫描器实现漏洞管理

弱点扫描类型

主动扫描

有身份验证
无身份验证

被动扫描

镜像端口抓包
其他来源输入

基于Agent的扫描

支持平台有限

漏洞基本概念

CVSS(Common Vulnerability Scoring System)
CVSS是安全内容自动化协议(SCAP)的一部分 通常CVSS与CVE一同由美国国家漏洞(NVD)发布并保持数据的更新 分值范围:0 —— 10
不同机构按CVSS分值定义威胁的中、高、低威胁级别
CVSS体现弱点的风险,威胁级别(severity)表示弱点风险对企业的影响程度
CVSS分值是工业标准,但威胁级别不是

OVAL(Open Vulnerability and Assessment Language)

描述漏洞检测方法的机器可识别语言
详细的描述漏洞检测的技术细节,可导入自动化检测工具中实施漏洞检测工作
OVAL使用XML语言描述,包含了严密的语法逻辑

CCE

描述软件配置缺陷的一种标准化格式
在信息安全风险评估中,配置缺陷的检测是一项重要内容,使用CCE可以让配置缺陷以标准的方式
展现出来,便于配置缺陷评估的可量化操作。

CPE(Common Product Enumeration)

信息技术产品、系统、软件包的结构化命名规范,分类命名

CWE(Common Weakness Enumeration)

常见漏洞类型的字典,描述不同类型漏洞的特征(访问控制、信息泄露)

NVD(National Vulnerability Database)

美国政府的漏洞管理标准数据
完全基于SCAP框架
实现自动化漏洞管理、安全测量、合规要求
包含以下库
安全检查列表
软件安全漏洞
配置错误
产品名称
影响度量

漏洞管理

周期性扫描跟踪漏洞
高危漏洞优先处理 扫描注意事项 漏洞管理三要素 准确性 时间 资源