من نمی دانم که آیا توصیه های کلی در مورد زمان حداکثر وضوح برای جوش وجود دارد.
یک فرآیند مدیریت آسیب پذیری / پچ را در نظر بگیرید که در هنگام گزارش یا شناسایی آسیب پذیری ، یک فرآیند مدیریت آسیب پذیری / پچ را در نظر بگیرید. سیستم بلیط حداکثر وضوح تصویری را بر اساس جزئیات آسیب پذیری تعیین می کند ، از جمله:
- انتقادی از آسیب پذیری vulner آسیب پذیری مهم منجر به ریسک بالاتر می شود ، بنابراین سازمان ها نمی توانند برای مدت طولانی آسیب پذیر باشند ،
- در دسترس بودن راه حل vulner آسیب پذیری های گزارش شده از فروشنده به طور معمول با یک راه حل به صورت پچ همراه می شوند ، در حالی که موارد دیگر ممکن است نیاز به یک تحلیل کامل (و به طور بالقوه وقت گیر) داشته باشد.
اگر پیش بینی شود که راه حلی در دسترس نباشد. زمان قطعنامه ، اقدامات کاهش دهنده باید مورد بحث قرار گیرد. اگر زمان وضوح بیش از حد باشد ، بلیط افزایش می یابد (که منجر به طولانی شدن زمان دوغاب و یا اقدامات کاهش دهنده اضافی می شود).
اکنون سوال من این است – آیا توصیه های کلی در مورد اینکه زمان حل قطع باید باشد یا خیر؟ چگونه آنها را تعیین کنیم؟
