Všechny organizace by m?ly mít zaveden program pro správu zranitelností. V dokumentu jsou rozebrány st?žejní body takovéhoto programu:
- Detekce zranitelnosti
- Zhodnocení externí zranitelnosti
- Zhodnocení interní zranitelnosti
- Frekvence
- Testování aplikace
- Skenování politiky
- Náprava
- Konfigurace