Ocena:
Ogólnie rzecz biorąc, książka została dobrze przyjęta ze względu na dogłębne badania i jasne przykłady zarządzania podatnościami, dzięki czemu jest odpowiednia zarówno dla początkujących, jak i studentów. Jednak niektórzy czytelnicy uważają, że brakuje jej głębi w rzeczywistych koncepcjach zarządzania podatnościami i krytykują ją za to, że jest bardziej promocją osobistego projektu.
Zalety:⬤ Dobrze zbadane i dokładne
⬤ jasne i przekonujące przykłady
⬤ dobre dla początkujących i do celów edukacyjnych
⬤ praktyczne spostrzeżenia na temat nawiązywania relacji w organizacjach
⬤ zawiera próbki kodu do tworzenia narzędzi bezpieczeństwa.
⬤ Niektórzy czytelnicy dostrzegają brak głębi w tematach związanych z zarządzaniem podatnościami
⬤ krytykowana jako bardziej promocja własnej aplikacji autora
⬤ może nie spełniać w pełni oczekiwań zaawansowanych użytkowników.
(na podstawie 6 opinii czytelników)
Practical Vulnerability Management: A Strategic Approach to Managing Cyber Risk
Praktyczny przewodnik po poprawie bezpieczeństwa komputerowego organizacji i opracowywaniu narzędzi skanujących przy ograniczonym budżecie. Practical Vulnerability Management omawia komponenty programu zarządzania podatnościami i pokazuje czytelnikowi, jak zbudować darmowy lub tani system do automatycznej obsługi powtarzalnych aspektów zarządzania podatnościami.
Zarządzanie podatnościami jest krytycznym i czasami zaniedbywanym aspektem bezpieczeństwa informacji. Składa się z dwóch głównych części: świadomości i działania.
Po pierwsze, osoba zajmująca się bezpieczeństwem musi być świadoma luk w zabezpieczeniach, które istnieją w systemach organizacji i rozumieć, jak niebezpieczna jest każda z nich. Po drugie, informacje te muszą być wykorzystywane w ciągłym procesie usuwania luk poprzez aktualizację podatnych systemów lub w inny sposób łagodzenie ich powagi.