本書對與資產(chǎn)管理相關(guān)的威脅分析、風險度量和監(jiān)管報告等新技術(shù)進行了解讀, 還概括了用于漏洞管理和補丁管理的服務(wù)等級協(xié)議等內(nèi)容, 可幫助您搭建一個能應(yīng)對現(xiàn)代網(wǎng)絡(luò)威脅的漏洞管理程序。本書主要包括攻擊鏈、漏洞形勢、威脅情報、憑據(jù)資產(chǎn)風險、漏洞評估、配置評估、風險度量、漏洞狀態(tài)、漏洞權(quán)威機構(gòu)、滲透測試、修復(fù)、漏洞管理計劃、漏洞管理設(shè)計、漏洞管理開發(fā)、漏洞管理部署、漏洞管理運營、漏洞管理架構(gòu)、漏洞管理計劃示例、合規(guī)性、風險管理框架、讓一切都發(fā)揮作用、戰(zhàn)壕里的故事、最后的建議等內(nèi)容。