依赖漏洞与 CVE 修复优先级
结合 CVSS、可利用性与代码可达性排序;区分可打补丁、需缓解(WAF/隔离)与接受风险的例外,并记录理由与复评日期。
案例分类 · 安全与漏洞响应
安全与漏洞响应
5 条案例 案例中心第 9 类
本类聚焦漏洞生命周期、扫描结果治理、隐私与个人信息处理、身份与网络暴露面,以及安全意识演练。输出应可对接 Jira/工单与 SLA;Agent 适合整理 CVE 上下文、可达性分析与修复优先级建议,最终处置仍由安全与业务负责人确认。与「合规与审计」相邻时,注意漏洞修复证据也可进入审计材料。
在 案例中心 中为安全与漏洞响应(#cat-security)。
快速入口
条目详解
安全扫描结果与修复清单
汇总 SAST/DAST/容器扫描发现,标记误报与重复项;为每项指定 Owner、目标修复版本与 SLA,便于冲刺排期。
隐私与个人信息合规检查
对照收集目的、同意机制、跨境与第三方共享;输出差距清单与产品/法务可执行的整改项,避免泛泛而谈。
权限最小化与暴露面审查
审计 IAM 角色、安全组与公网入口;识别长期 AK/SK、过宽桶策略与未轮转密钥,并给出收敛步骤与验证方法。
安全意识与钓鱼演练剧本
设计贴近业务的钓鱼场景与指标(点击率、上报率);复盘时连接培训主题与政策更新,形成闭环而非一次性测试。