讨论区 » AAS通用问题 »
入侵防范:应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;
由 he shancai 在 超过 3 年 之前添加
结果记录:
未定期通过漏洞扫描、渗透测试等方式发现可能存在的已知漏洞,但已修复本次等保测评中发现的高危漏洞。
整改建议:
建议定期通过漏洞扫描、渗透测试等方式发现可能存在的已知漏洞,并在充分测试评估后及时修复。
整改说明:
针对这个风险,一般是其他第三方用漏扫工具对中间件或者中间件部署的应用系统进行漏洞扫描以及渗透测试等去发现可能存在的漏洞。针对漏扫的结果进行及时修复。所以这项需要集成商和测评人员确认下是否需要去整改。