専門家らは、脆弱性を特定して優先順位を付けることは、ビジネスにとって最大の脅威となる脅威を特定することよりも重要であると述べています。
アプリケーションのビジネスに不可欠な機能には、支払いシステム、マイクロトランザクション、会員サービスなどが含まれます。
PHI データは、セキュリティ チームにとって最も貴重な資産の 1 つです。
適切なリスクベースの優先順位付けがなければ、セキュリティ チームはクラウド アプリケーションの問題の「ノイズ」に気を取られてしまいます。
古いアプローチでは、CVE を検出して優先順位を付けることが難しくなります。
ただし、コンテキストが少ない場合は、より速く修正できます。
コメント