सार्वजनिक गाइड

फाइंडिंग्स की समीक्षा करें और प्राथमिकता तय करें

जोखिम, शोषणशीलता और स्वामित्व का उपयोग करके निवारण को प्राथमिकता दें ताकि टीमें पहले जो मायने रखती हैं उसे ठीक करें। लक्षित पाठक: सुरक्षा ट्राइएज टीमें, इंजीनियरिंग लीड और सेवा मालिक. सामान्य सेटअप समय: निरंतर, दैनिक समीक्षा की अनुशंसा की जाती है.

शुरू करने से पहले

पुष्टि करें कि आपके पास निष्कर्षों, रुझानों और स्वामित्व असाइनमेंट कार्यों तक पहुंच है।
ट्राइएज से पहले इंजीनियरिंग लीड के साथ गंभीरता-से-समय सीमा नीति को संरेखित करें।
केईवी और इंटरनेट-एक्सपोज़्ड महत्वपूर्ण निष्कर्षों के लिए वृद्धि पथ तय करें।

चरण-दर-चरण

चरण 1

ट्राइएज उच्चतम-जोखिम वाले निष्कर्ष पहले

कार्रवाई योग्य कतार बनाने के लिए जोखिम स्कोर का उपयोग करें और संदर्भ का फायदा उठाएं।

अपने डिफ़ॉल्ट ट्राइएज दृश्य के रूप में जोखिम स्कोर के आधार पर निष्कर्षों को क्रमबद्ध करें।
अत्यावश्यक कमजोरियों को अलग करने के लिए केईवी और गंभीरता फिल्टर का उपयोग करें।
उत्पादन या इंटरनेट-सामना वाले प्रभाव की पहचान करने के लिए प्रभावित संपत्तियों की समीक्षा करें।

चरण 2

स्वामित्व और समय सीमा निर्दिष्ट करें

प्रत्येक खोज में एक जवाबदेह स्वामी और एक लक्ष्य समाधान तिथि होनी चाहिए।

प्रभावित टीमों के सेवा स्वामियों को निष्कर्ष सौंपें।
अपनी आंतरिक एसएलए नीति के अनुरूप देय तिथियां निर्धारित करें।
सुधारात्मक नोट्स कैप्चर करें और संस्करण लक्ष्य तय करें।

चरण 3

ट्रैक बंद होना और बार-बार बहाव होना

यह सत्यापित करने के लिए कि समय के साथ जोखिम कम हो रहा है, रुझान की गतिविधियों पर नज़र रखें।

कम से कम साप्ताहिक रूप से रुझान और बैकलॉग मेट्रिक्स की समीक्षा करें।
दोबारा खोले गए निष्कर्षों और आवर्ती उच्च-गंभीरता वाले मुद्दों को ट्रैक करें।
परिचालन समीक्षाओं में अतिदेय निवारण मदों को बढ़ाएं।

सफलता जाँच

प्रत्येक महत्वपूर्ण/high खोज का एक जवाबदेह स्वामी और नियत तारीख होती है।
साप्ताहिक प्रवृत्ति समीक्षा से पता चलता है कि खुले उच्च जोखिम वाले बैकलॉग में कमी आ रही है।

अगले कदम

निष्कर्ष तालिका खोलें रुझान खोलें पोस्ट-फर्स्ट फाइंडिंग्स प्लेबुक