漏洞评估出现误报，哪种处理方式最佳？

17-10-09 来源：[db:作者]

收藏我要投稿

在很多时候，检测漏洞时由于某种原因，导致存在的一些安全漏洞并不能查找出来，其中导致误检测的重要原因有：特定于供应商的补丁/更新的快速改变、零日漏洞、访问限制、网络故障、人为等。

每个企业为了安全，都会检测企业网络是否存在的漏洞，在检查出来的漏洞都会对其漏洞进行评估。漏洞评分是客观而科学的可再现衡量标准，其中有一些很低漏洞，相对于主机是相对安全的。

不过，相对于一些漏洞的漏报，就是处在这很大的安全隐患。在对于一些有问题的漏洞的检测，有很多元素会导致检测的结果不一样。现在，大多数企业都是“广撒网”式漏洞测试方法，这样的一种检测方法是相对不安全的。那么我们该怎样检测漏洞?那种处理的方式最佳呢?下面我们先考虑下面几个例子再决定哪种选择更好：

1、配置改变

现在，Windows系统并没有标记任何与活动目录(AD)相关的漏洞，但是在系统更新后，就很难肯定不会被一些“有问题”的漏洞攻击。

2、向后兼容

很多时候一些配置会为了保持系统的向后兼容而保留，在很多时候我们都会使用很多账号密码，很多黑客就会利用这些账号密码。

其实，我们每一个人都有保护系统安全的义务，但是影响系统安全的因素很多。其实每个误报都应审视其中潜在价值。毕竟，接受误报，总比让系统漏洞满满，更不失为一种安全操作。