2020-08-20 00:40发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们的审计师建议,我们需要增加将SAP安全说明应用到我们的系统的频率,即30天内的热门新闻/严重性为1、60天内的最高/严重性为2等。
我可以理解需求,但感觉到这可能不是保持系统安全与通过增强功能更加"切实"地满足业务需求之间的正确平衡,尤其是在IT资源紧张的情况下。
除了最佳实践,我有兴趣进一步了解其他人在这方面的实际工作。 其他人根据其严重性多久应用一次安全说明?
CVSS评分是一个不错的起点。 从6.9或更高版本开始,我会立即实施。 所有其他功能都可以在通常的修补程序周围安装。
最多设置5个标签!
CVSS评分是一个不错的起点。 从6.9或更高版本开始,我会立即实施。 所有其他功能都可以在通常的修补程序周围安装。
一周热门 更多>