本篇的責任是建立 vulnerability response state machine。讀者讀完後,能把漏洞事件轉成狀態、責任與驗證條件。

核心論點

Vulnerability response state machine 的核心概念是用狀態驅動協作。狀態一旦固定,跨團隊交接可以在同一語意下運作。

讀者入口

本篇適合銜接 CISA Playbooks7.B6 Incident Triage Loop7.3 入口治理與伺服器防護

狀態機

狀態責任轉移條件
Observed收到漏洞訊號與初始資訊來源可信且可定位資產
Triaged完成影響範圍與優先級判讀owner 已指派
Mitigated完成短期緩解措施影響面收斂
Patched完成修補或替代方案修補變更通過驗證
Validated驗證修補效果與監控覆蓋證據鏈完整
Closed完成回寫與追蹤關閉backlog 已更新

狀態欄位

狀態欄位的責任是讓每次轉移可審查。每次轉移建議包含 owner、decision time、evidence、next state 與 rollback route。

緩解與修補分工

緩解與修補分工的責任是兼顧速度與穩定。緩解動作優先收斂風險,修補動作優先消除根因,兩者都需要在狀態機中保留證據。

驗證與關閉

驗證與關閉的責任是避免事件表面關閉。關閉前需確認修補有效、監控到位、文檔回寫完成,並預留重評估條件。

判讀訊號與路由

判讀訊號代表需求下一步路由
漏洞修補完成但事件持續觸發需要補 validated 狀態證據7.B11 → 7.B3
緩解與修補責任混淆需要狀態轉移欄位7.B11 → 7.B6
事件關閉後無後續回寫需要補 closed 狀態條件7.B11 → 7.24
高風險漏洞未進入放行流程需要補 patch gate7.B11 → 7.22

必連章節

完稿判準

完稿時要讓讀者能把一個漏洞事件走完狀態機。輸出至少包含狀態、轉移條件、責任欄位、驗證證據與回寫位置。