更新时间:2022-10-26 17:23:01
封面
版权信息
版权
版权声明
内容提要
关于作者
关于技术审稿人
致谢
前言
资源与支持
第一部分 漏洞管理基础
第1章 基本概念
1.1 CIA三要素和漏洞
1.2 何谓漏洞管理
1.3 漏洞管理和风险管理
1.4 小结
第2章 信息来源
2.1 资产信息
2.2 漏洞信息
2.3 漏洞利用(Exploit)数据
2.4 高级数据来源
2.5 小结
第3章 漏洞扫描器
3.1 漏洞扫描器是做什么的
3.2 漏洞扫描器如何工作
3.3 如何部署漏洞扫描器
3.4 获取结果
3.5 小结
第4章 自动漏洞管理
4.1 理解自动化过程
4.2 数据收集
4.3 自动扫描和更新
4.4 利用系统存在的漏洞
4.5 小结
第5章 处理漏洞
5.1 安全措施
5.2 小结
第6章 组织支持和办公室规则
6.1 平衡相互矛盾的优先事项
6.2 获得支持
6.3 小结
第二部分 漏洞管理实战
第7章 搭建环境
7.1 搭建系统
7.2 安装工具
7.3 确保系统是最新的
7.4 小结
第8章 使用数据收集工具
8.1 工具简介
8.2 Nmap扫描入门
8.3 OpenVAS入门
8.4 cve-search入门
8.5 小结
第9章 创建资产和漏洞数据库
9.1 准备好数据库
9.2 确定所需数据库的结构
9.3 将Nmap扫描结果导入到数据库
9.4 将OpenVAS扫描结果导入到数据库
9.5 小结
第10章 维护数据库
10.1 定义数据库索引
10.2 确保数据是最新的
10.3 小结
第11章 生成资产和漏洞报告
11.1 资产报告
11.2 漏洞报告
11.3 小结
第12章 自动执行扫描和生成报告
12.1 设想自动化过程
12.2 规划脚本
12.3 编写脚本
12.4 小结
第13章 高级报告
13.1 详细的资产报告
13.2 详细的漏洞报告
13.3 生成可利用漏洞报告
13.4 小结
第14章 高阶主题
14.1 创建简单的REST API
14.2 漏洞利用自动化
14.3 支持云环境
14.4 小结
第15章 结语
15.1 回顾
15.2 商用漏洞管理产品
15.3 信息安全领域的发展趋势
15.4 小结