图书介绍:本书主要内容分为3个部分12章内容:第一篇(理论篇)——漏洞分析理论研究基础。主要内容有:漏洞的定义及产生;漏洞的分类及描述;漏洞的宏观模型;漏洞的预测模型;漏洞发展的态势分析。第二篇(方法篇)——漏洞分析的工作内容及方法。主要内容有:漏洞发现,包括对漏洞进行挖掘、检测、验证和危害评价;漏洞控制,包括对漏洞信息进行收集、整理、监测和发布;漏洞修复,包括利用安全补丁修复漏洞以及漏洞补丁质量分析;漏洞预防,包括从人员的教育和意识、开发过程、运行使用过程等三个方面开展漏洞的预防工作。第三篇(管理篇)——漏洞分析管理工作的机制、模式及手段。主要内容有:从法律法规、基础设施、市场等方面,总结国内外漏洞分析管理工作的现状及存在的问题,并对漏洞市场的管理方式进行了有益的探索;从漏洞标识、漏洞补丁、漏洞信息等几方面总结和分析了国内外漏洞管理标准规范并提出了漏洞分析的准则框架。