信息来源：Freebuf

对于企业安全人员来说，“漏洞”是永不过时的安全话题之一。

很多情况下，由漏洞导致的安全问题可能会对企业长久运营与业务发展、商业竞争、品牌形象、安全合规与法律风险等方面产生影响，成为公司发展瓶颈。然而，在漏洞管理过程中，大多企业的关注点似乎更多地集中于“漏洞发现”环节。挖完洞就能解决问题了吗？答案当然是否定的。

如何系统化的梳理漏洞来源？

如何进行漏洞定级及相应的风险计算？

如何督促和指导相关部门完成漏洞的修复工作？

何为漏洞修复延期方法？

国内企业漏洞管理现状如何？

……

当企业规模较小时，或许一张表格就可以处理完漏洞管理的流程。但是当业务系统增多、安全报告增大时，就需要建立起严格的漏洞管理制度，需要专业的工具进行辅助。

《2020中国漏洞管理研究报告》 通过现场走访、资料整合及问卷调查的形式，对近百家企业的产品使用情况进行对比分析, 总结其在国内落地及运用现状, 并尝试对其发展趋势进行评估和预测, 为企业安全建设提供有效参考，提升企业信息系统优化和风险管理能力。