本書分別從概念和實戰(zhàn)兩個角度對漏洞管理進行了剖析,其中涉及與漏洞管理相關的概念和漏洞管理過程的步驟,以及構建免費或低成本漏洞管理系統(tǒng)的實用方法。本書共 15 章,具體內容包括漏洞管理的基本概念、信息來源、漏洞掃描器、自動漏洞管理、處理漏洞、組織支持和辦公室規(guī)則、搭建環(huán)境、使用數(shù)據(jù)收集工具、創(chuàng)建資產(chǎn)和漏洞數(shù)據(jù)庫、維護數(shù)據(jù)庫、生成資產(chǎn)和漏洞報告、自動執(zhí)行掃描和生成報告、如何生成 HTML 形式的高級報告、與漏洞管理相關的高階主題,以及未來的安全發(fā)展趨勢及其對漏洞管理過程的影響。本書先理論后實戰(zhàn),編排順序合理,可幫助信息安全從業(yè)人員(尤其是漏洞研究人員和漏洞管理人員)打造一個可用、實用的漏洞管理系統(tǒng),從而為所在的組織提供保護。