做好漏洞应急响应需要两个基础和一个流程：漏洞情报、组件资产和应急响应流程。漏洞情报可以通过订阅安全公司CERT、微信群或朋友圈获得，也可以监控开源项目；组件资产可以通过SCA工具分析代码得出，并关联应用系统或微服务；应急流程则需要研发团队配合修复，清除本地中心仓及发布流程中的相关制品，以及更新线上系统。自动化应用如SOAR、大模型flow可以加速应急响应。

🔍漏洞情报：组件漏洞情报可通过订阅安全公司CERT、微信群、朋友圈或监控开源项目获取。

🔑组件资产：通过SCA工具分析代码识别组件资产，并关联应用系统或微服务，这对研发流程紧密相关。

🚀应急流程：预防性应急措施包括研发团队配合修复、清除本地中心仓及发布流程中的相关制品、线上系统更新等，SOAR、大模型flow可加速应急响应环节。

aerfa21 2025-08-11 06:06 浙江

个人觉得，要做好这件事儿，需要有两个基础和一个流程：一是漏洞情报，二是组件资产，以及应急响应流程。

1、漏洞情报：组件的漏洞情报，此外还可以关注组件投毒情报，这些情报都可以通过订阅安全公司CERT、微信群或朋友圈获得，也可以监控开源项目；

2、组件资产：不同于主机、容器等资产，组件资产可以从代码中通过SCA工具分析出来，最重要和难得是关联应用系统或下一级的微服务，之所以说难是因为和研发流程密切相关；

3、应急流程：不同于入侵检测流程，这是预防性质的应急，防止漏洞被利用而需要研发团队配合修复、需要清除本地中心仓及发布流程中的相关制品、线上系统更新等。

一些自动化的应用如SOAR、大模型flow也应用到应急中的一些环节，可以加速实现这一目标。

1、SDL 100问

SDL100问：我与SDL的故事

SAST误报太高，如何解决？

SDL需要哪些人参与？

大家都有哪些SDL运营指标？

业务系统是否可以带漏洞上线？

日常的漏洞运营，也应该是SDL团队来做吗？

关于开发安全BP，对开展SDL有哪些帮助？

SDL 79/100问：如何塑造开发安全文化？

SDL 80/100问：怎样算是IAST扫描，都有哪些模式？

2、SDL创新实践

首发！“ 研发安全运营 ” 架构研究与实践

DevSecOps实施关键：研发安全团队

DevSecOps实施关键：研发安全流程

DevSecOps实施关键：研发安全规范

DevSecOps实施关键：研发安全工具

从安全视角，看研发安全

数字化转型下研发安全痛点

一个思考：安全测试驱动产品安全？

3、SDL最初实践

【SDL最初实践】开篇

【SDL最初实践】安全培训

【SDL最初实践】安全需求

【SDL最初实践】安全设计

【SDL最初实践】安全开发

【SDL最初实践】安全测试

【SDL最初实践】安全审核

【SDL最初实践】安全响应

4、安全运营实践

基于实践的安全事件简述

安全事件运营SOP：钓鱼邮件

安全事件运营SOP：网络攻击

安全事件运营SOP：蜜罐告警

安全事件运营SOP：webshell事件

安全事件运营SOP：接收漏洞事件

应急能力提升：实战应急困境与突破

应急能力提升：挖矿权限维持攻击模拟

跳转微信打开