对于企业安全人员来说，“漏洞”是永不过时的安全话题之一。

很多情况下，由漏洞导致的安全问题可能会对企业长久运营与业务发展、商业竞争、品牌形象、安全合规与法律风险等方面产生影响，成为公司发展瓶颈。然而，在漏洞管理过程中，大多企业的关注点似乎更多地集中于“漏洞发现”环节。挖完洞就能解决问题了吗？答案当然是否定的。

如何系统化的梳理漏洞来源？

如何进行漏洞定级及相应的风险计算？

如何督促和指导相关部门完成漏洞的修复工作？

何为漏洞修复延期方法？

国内企业漏洞管理现状如何？

……

当企业规模较小时，或许一张表格就可以处理完漏洞管理的流程。但是当业务系统增多、安全报告增大时，就需要建立起严格的漏洞管理制度，需要专业的工具进行辅助。

《2020中国漏洞管理研究报告》 通过现场走访、资料整合及问卷调查的形式，对近百家企业的产品使用情况进行对比分析, 总结其在国内落地及运用现状, 并尝试对其发展趋势进行评估和预测, 为企业安全建设提供有效参考，提升企业信息系统优化和风险管理能力。

关于 FreeBuf 咨询

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析，分享国内外安全资源与行业洞见，是网络安全从业者与爱好者广泛关注的行业社区平台。

FreeBuf 咨询集结安全行业经验丰富的安全专家和分析师，常年对信息安全技术、行业动态保持追踪，洞悉安全行业现状和趋势，呈现最专业的研究与咨询服务。

*FreeBuf 咨询荣誉出品，未经许可严禁转载使用，欲合作请联系 FreeBuf 市场宋经理 ：

电话：021-60495134/15311422102（同微信）

邮箱：dandan.song@tophant.com