一、概述 前文提到,攻击面管理并不是横空出世的全新技术,而是攻防对抗升级演变的结果,是理念和方法的提升。从早期的漏洞扫描到漏洞管理,再到资产主动发现、资产测绘与暴露面收敛、资产安全管理,在攻防环境变化及实战化安全运营驱动下迅速为行业所接受并不突然。二、与传统漏洞扫描渗透测试服务的对比 漏洞扫描和漏洞管理基本上是安全运营的日常工作,但更多是从防御者视角来做,针对已知系统的漏洞,而且是IP化资产,而今天的攻击面已经延伸到代码库、泄露的敏感信息、供应链和各种数字化资产,另外漏洞扫描类产品往往会按照漏洞管理的角度根据CVSS评分来对漏洞进行严重级别的判断,但对攻击者而言,往往并不会关注这些,而是关注最直接能被自己有效利用的漏洞。 除此以外,快照式、长间歇的工
………………………………