alwin-github/Vulnerability-Management-Qualys
GitHub: alwin-github/Vulnerability-Management-Qualys
基于 Qualys VMDR 的端到端漏洞管理实验项目,演示了企业级漏洞管理生命周期的完整流程。
Stars: 0 | Forks: 0
# 漏洞管理-Qualys
## 项目概述
本项目演示了使用 Qualys 平台的端到端漏洞管理生命周期。
该实验环境旨在模拟真实世界的企业级漏洞管理项目,包括资产发现、经过认证的漏洞扫描、风险优先级划分、修复跟踪以及安全修复的验证。
### 目标
- 发现并盘点环境中的资产。
- 配置并部署 Qualys Cloud Agent。
- 执行经过认证的漏洞评估。
- 识别关键漏洞和配置错误。
- 使用 Qualys TruRisk 评分和严重等级划分风险优先级。
- 建议并跟踪修复活动。
- 通过后续扫描验证修复情况。
- 生成管理层和技术报告。
### 已执行的关键活动
- 资产发现与分类
- Agent 部署与管理
- 漏洞扫描
- 漏洞分析
- 基于风险的优先级划分
- 修复计划
- 验证扫描
- 管理层报告
### 展示的技能
- 漏洞管理
- 风险评估
- 漏洞修复
- 安全报告
- 资产管理
- 威胁暴露分析
### 实验架构
### 需求
| 系统 | 硬件 | 角色 |
|------------------|--------------------|-----------------|
| Windows 11 | 16GB RAM | Qualys 平台 |
|Windows 10 虚拟机| 4GB RAM | Agent |
| Ubuntu 虚拟机 | 4GB RAM | Agent |
### 作者
### Anandaraj Alwin Raj
- GitHub: https://github.com/alwin-github
- LinkedIn: https://www.linkedin.com/in/anandarajalwinraj/
- Medium: https://medium.com/@alwinraj
## 项目概述
本项目演示了使用 Qualys 平台的端到端漏洞管理生命周期。
该实验环境旨在模拟真实世界的企业级漏洞管理项目,包括资产发现、经过认证的漏洞扫描、风险优先级划分、修复跟踪以及安全修复的验证。
### 目标
- 发现并盘点环境中的资产。
- 配置并部署 Qualys Cloud Agent。
- 执行经过认证的漏洞评估。
- 识别关键漏洞和配置错误。
- 使用 Qualys TruRisk 评分和严重等级划分风险优先级。
- 建议并跟踪修复活动。
- 通过后续扫描验证修复情况。
- 生成管理层和技术报告。
### 已执行的关键活动
- 资产发现与分类
- Agent 部署与管理
- 漏洞扫描
- 漏洞分析
- 基于风险的优先级划分
- 修复计划
- 验证扫描
- 管理层报告
### 展示的技能
- 漏洞管理
- 风险评估
- 漏洞修复
- 安全报告
- 资产管理
- 威胁暴露分析
### 实验架构
### 需求
| 系统 | 硬件 | 角色 |
|------------------|--------------------|-----------------|
| Windows 11 | 16GB RAM | Qualys 平台 |
|Windows 10 虚拟机| 4GB RAM | Agent |
| Ubuntu 虚拟机 | 4GB RAM | Agent |
### 作者
### Anandaraj Alwin Raj
- GitHub: https://github.com/alwin-github
- LinkedIn: https://www.linkedin.com/in/anandarajalwinraj/
- Medium: https://medium.com/@alwinraj标签:GPT, PB级数据处理, Qualys, 占用监测, 安全运维, 漏洞管理, 资产管理