內容介紹
《信息安全漏洞分析基礎》共分三部分,第1部分為理論篇,主要介紹漏洞分析理論研究基礎,內容包括漏洞的定義及產生、漏洞的狀態及預測、漏洞的發展等;第2部分為方法技術篇,主要介紹漏洞分析的工作內容及方法,內容包括漏洞發現、漏洞發布、漏洞修復、漏洞預防;第3部分為管理篇,主要介紹漏洞分析管理工作的機制、模式及手段,從法律法規、基礎設施、市場等方面,總結國內外漏洞分析管理工作的現狀及存在的問題,並對漏洞市場的管理方式進行了有益的探索,最後從漏洞標識、漏洞補丁、漏洞信息等幾方面總結和分析了國內外漏洞管理標準規範並提出了漏洞分析的準則框架。《信息安全漏洞分析基礎》可作為信息安全從業人員、黑客技術發燒友的參考指南,也可作為信息安全專業的研究生或本科生的指導用書。