实现超自动化——补丁管理的过去、现在和今后

政府警报和安全及事件。

IT开发设计团队的战斗任务是子系统可用性和积极响应能够，这使得他们对是否显现出台装有程序迟疑，除非明确似乎会权值。他们能够连续性其组织保持接下来恰巧常运行与显现出台计划外安全及装有程序的供给，如果仍擅自测试者或审查就装有装有程序，似乎会对子系统性能指标和实用性产生冲击。这些专业人士中央政府机构人员还常在孤岛中的实习，中央政府机构其主要职责范围内的IT维护和似乎会。

严重威胁旁观者，他们会运用这些安全及缺陷来发动大规模繁杂奇袭。他们越来越多地运用“局域网犯罪案件即服务”来理论上最大权威。例如，Conti是当今较多的偷盗该软件团伙之一，以偷盗该软件即服务模式运行。美国局域网安全及和能源供应安全及局（CISA）和联邦调查局（FBI）近期观察到，在针对美国和国际其组织的400多次奇袭中的，Conti偷盗该软件的可用增益恰巧不停减小。

为了打赢偷盗该软件一场战争并前提防守局域网犯罪案件，安全及和IT开发设计团队能够通力协作。他们能够为了协同的目标团结起来对抗奇袭者；能够协作果树所有唾手可得的枝条并缩减复原整整，使奇袭者很难转移到其他目标。这就是基于似乎会的缺陷中央政府机构概念发挥作用的偏远地区。IT和安全及开发设计团队不似乎也没有人力物力复原所有缺陷，他们不应当试图复原每一件时时。相反地，他们应当根据不良影响和似乎会权值同步进行复原。

现如今，存在200,000个奇特的缺陷，其中的22,000个有装有程序。然而，在通过缺陷运用或假新闻该软件武器化的25,000 个缺陷中的，只有2,000个有装有程序。这理论上IT和安全及开发设计团队可以中途忽略其他20,000个装有程序，而优先显现出台这2,000装有程序。为此，的企业其组织能够确认构转成高达似乎会的武器化缺陷。结论6,000个武器化缺陷只能远程执行编码，并且有589个装有程序可用。但在这6,000个武器化缺陷中的，只有130个保持稳定引人注目平衡状态中的，不一定奇袭者将连战奇袭这些缺陷。对于这130个引人注目缺陷，有68个装有程序可用。IT和安全及开发设计团队能够优先显现出台这68个装有程序。

主流安全及的企业、专业人士和分析新公司建议，转用基于似乎会的原理来辨识缺陷并确认权值，然后慢速修缮。同时，比尔·克林顿日内也发布了一份备忘录，鼓励其组织可用基于似乎会的审核策略来促转成装有程序中央政府机构，并巩固局域网安全及以抵挡偷盗该软件奇袭。总之，其组织能够专注于复原地区性似乎会缺陷。为此，其组织需深入理解每个装有程序以及可运用、武器化并与偷盗该软件有关的缺陷。通过结合可用基于似乎会的缺陷权值和子系统设计装有程序，其组织可以必要根据严重威胁似乎会对装有程序同步进行权值排序。

愿景：向激子系统设计重构

在安全及特别，每个其组织都应当遵循两个应以：生转成安全及编码和营造良好的局域网状况。当开发设计中央政府机构人员生转成编码时，能够只能马上辨认显现出安全及缺陷以避免不良影响到下游。至于营造良好的局域网状况，装有程序中央政府机构仍将是其组织可以应对的较为极其重要的适时措施。左移和起始应以在技术的发展程序安全及中的赢取了很好的阐释和探讨，我们也应当将它们扩展到的设备中央政府机构特别。

主因如下：仍未复原缺陷仍然是当今局域网奇袭中的较为典型的渗透到点之一。由于其组织需将子系统慢速迁入至云来支持“无处不在的”实习公共场所，由仍未复原缺陷引发的安全及事件将不停减小，使得本就十分繁杂的装有程序中央政府机构更为越发困难。最近的一项调查也确认了这一点，他们辨认显现出，缺陷复原继续随之而来自然资源挑战和业务实用性情况，62%的受访者表示复原常让设于其他战斗任务，60%的受访者表示复原会加剧用户实习步骤中的断。

现如今，我们恰巧穷困在一个无边境线的全球中的，奇袭面和掩盖体积很大扩展到。缺陷武器化非常快很大大幅提高再继续进一步助长了这种严重威胁。其组织能够考虑所有似乎掩盖的领域——从API、容器、云以及从不同位置访问局域网的所有的设备等。可以想象，想要在仍未复原的缺陷被运用前地面部队装有程序，仅倚靠人力根本不会顺利进行此类图表的得来、辨认显现出和分析步骤。

不过，我们也取得了一些重大突破——装有程序中央政府机构之前发展到基于似乎会同步进行缺陷权值排序的阶段。这是好消息，但随着缺陷的变迁以及IT能源供应和的设备接下来在局域网中的游离，仅倚靠基于似乎会的原理还不够。显现出于这个主因，装有程序中央政府机构的愿景将衡量子系统设计——或者非常准确地说是激子系统设计。其组织需实时适时预测，以便只能以驱动器辨识、阐释和积极响应模式，再继续加严重威胁蓄意者的繁杂性。如果存在仍未知缺陷、缺陷运用和提高效率，安全及开发设计团队需只能在较少人为介入的完全，适时、预测性地技术的发展提高效率。

现如今，大家都在探讨MLOps（驱动器学习操作）、AIOps（计算机科学操作）以及DataOps（图表操作）。随着我们通过激子系统设计非常高运营效率，这些实证将开始更为不那么极其重要。我们应当期望看不到缺陷中央政府机构和严重威胁分析的融合，其组织可以通过可用计算机科学和驱动器学习等驱动器，以驱动器的非常快审查严重威胁情报，而几乎无需人工介入，从而以非常子系统设计的方式中央政府机构缺陷。在此步骤中的，子系统设计将顺利进行大均实习和分析，而人只是根据给予的分析结果应对前提行动的最终仲裁者。

在接下来的五年中的，我们将看不到激子系统设计在装有程序中央政府机构中的的飞速发展。2022年将是非议子系统设计科技的极其重要日期，但2023-2025年将是该从业中央政府机构人员从“基于似乎会的”装有程序中央政府机构过渡到“激子系统设计”中央政府机构的中后期。到2025年，我们应当会看不到非常多的安全及支配被编写转成编码并映射到该软件中的，例如策略即编码、安全及性即编码和开发设计即编码。我们比如说会将装有程序视为编码，将缺陷视为编码，将缺陷枚举视为编码。“XX即编码”或将视为愿景十年的流行概念。

装有程序中央政府机构的愿景将专注于子系统设计，尤其是缺陷打印步骤的子系统设计。我们能够像对待预防卫生一样对待装有程序中央政府机构。愿景，监测的企业IT状况的病状只会更为越来越繁杂，就像在疫情期间监控整个人类的病状一样，所以是时候开始思考子系统设计之类的驱动器了。

系统性写作

缺陷与装有程序中央政府机构的三大近来

Google公司PrintNightmare装有程序加剧均鼠标短路

Linux装有程序道门早先：明尼苏达医学院与Linux社区打破僵局

协作传真：18311333376协作微信：aqniu001投稿邮箱：editor@aqniu.com

。

积食
祛斑最好的方法
退热药
妇科医院
月经疾病