软件资产的合规管控
服务器上运行着各种应用系统,应用系统由不同的开发框架、中间件和开发类库等组成。在企业的安全管理规范下,实施黑名单管控机制,有些框架、中间件不可使用。
使用服务器安全卫士的资产清点分级视图,找出不合规的软件资产。如Nginx版本号小于<1.10.3属于不合规版本。
快速定位受影响的资产
新的漏洞出来以后,没有PoC检测,也没有漏洞的编号,如何在企业范围内查找受影响的资产范围,即定位该漏洞的影响范围。
通过资产清点查找受影响的资产范围,进一步查询该资产的管理员信息,进行下一步处置动作。