安全任务结束后我司发结果给客户时,遗漏了某个漏洞,如何给客户解释处理

江小悠 15 0

题目描述:安全任务结束后,发还结果给A公司,A公司经过检查后发现某个漏 洞没有出现在结果里,被遗漏了。经检查后发现确实是我方当时没有扫描出来
如何跟客户解释和处理?
先确认该漏洞是否存在
如果漏洞存在:也就是我们没扫出来,就需要检查当时资产是否存活,是不是关停又开起来,是不是因为当时网络不好,带宽不够大,网络波动大,外网环境不稳定、WAF拦截等,先稳住客户情绪,让客户相信我们是有能力的,只是偶尔因为不可控因素出现了问题,然后提供补救方案,进行补扫等后续方案如果漏洞扫不出来:换个扫描器,比较差异,如果还是扫不出来的话,就要考虑优化方案,看要不要立个专项检测来单独对此漏洞进行批量排查。如果实在是我们的问题,找不到理由圆场的话,我们就老实承认,找客户经理进行沟通,提出不足并且要有改进的方案等,考虑如何给客户一个满意的交代,确保下次不会再出现此类问题

发表评论 取消回复
表情 图片 链接 代码

分享