如何更有效管理漏洞？ | 猪猪侠有话说

摘要：2019杭州云栖大会云安全峰会专场，由阿里云智能资深安全专家王昱（莱因）带来以“以威胁为中心的漏洞管理”为题的演讲。本文首先介绍了业界最普遍的漏洞管理方式是用漏洞评估工具，接着介绍了现有漏洞管理方法的为什么无效以及原因，最后提出了更有效的漏洞管理方法--以威胁为中心的漏洞管理方法。

视频直播回顾(请点击“9.27.PM——云安全峰会”查看)

以下为精彩视频内容整理：

阿里云在整个漏洞管理上的实践和思考

业界普遍的漏洞管理是怎么做的？

大家对漏洞都不陌生，在过去的十年甚至二十年间，可以说有大量的企业安全事件产生都是跟漏洞息息相关。在漏洞治理方面，不同的公司有着不同的方法，资源丰富的公司通常选择引入SDL以及白盒进行漏洞管理；资源不那么丰富的公司通常购买成熟的商业漏洞评估工具来治理漏洞；资源少的公司通常选择用开源的工具进行处理。总体来看，