目录：

• >应用程序安全漏洞评估方法剖析

  安全管理人员对以下情景一定不会陌生：尽管企业要求安全管理人员保护企业业务，以防受到应用程序安全漏洞的威胁，但在企业部署的数百个甚至数千个应用程序中，很少有应用程序进行了充分的安全评估。

• >如何高效使用漏洞管理数据？

  有很多机构都发现将自己的漏洞管理（VM）服务外包给别的公司有助于减少员工数量、日常开支、设备费和人事费用。但是在考虑外包漏洞管理服务能带来的诸多益处之前，机构应该谨记，期望值设定的高低在一定程度上决定了这个项目能否成功。

• >如何处理网络渗透测试结果？

  你的第一个企业网络渗透测试现在完成了，恭喜你！而如今你将面临数目众多的漏洞信息，但是你不仅不知道怎样通过分析它们来辨别企业的脆弱之处，也不知道怎样使用这些信息对网络加强防护。

• >如何确定你的Windows补丁级别？

  对于IT管理员来说，给操作系统安装补丁是一件苦不堪言但又不可避免的事。不过，现在情况已大为好转，有许多方法和工具可以帮助IT管理员完成这一过程。

• >五步评估你的安全状态

  预算、时间以及人员限制要求公司有选择性地进行信息安全人力物力的投入。你如何确定哪些地方需要重点进行安全改进呢？具有成熟安全项目的企业可能有一套正式的风险管理过程，来协助完成这项工作。而另一方面，中型企业，他们的决定则更需要有策略性。