机构名称:
¥ 12.0
4 CVD 阶段 29 4.1 发现 30 4.1.1 为什么要寻找漏洞? 31 4.1.2 避免在发现漏洞时承担不必要的风险 31 4.2 报告 32 4.2.1 创建安全的报告渠道 33 4.2.2 鼓励报告 33 4.2.3 减少报告过程中的摩擦 33 4.2.4 提供有用的信息 34 4.3 验证和分类 35 4.3.1 验证报告 35 4.3.2 分类启发式 36 4.4 补救 37 4.4.1 隔离问题 37 4.4.2 解决问题 37 4.4.3 缓解无法修复的问题 37 4.5 获得公众认知 38 4.5.1 准备和分发草案 39 4.5.2 发布 39 4.5.3 漏洞识别器可改善响应40 4.5.4 发布地点 40 4.6 促进部署 40 4.6.1 扩大信息传播范围 41 4.6.2 发布后监控 41
CERT 协调漏洞披露指南
主要关键词
相关文件推荐
