如果你还未购置漏洞管理工具，或者你的漏洞管理项目只是临时设置的，那么马上专设一个漏洞管理项目应该成为你的首要任务。实际上，互联网安全中心(CIS)的第三号关键安全控制就倡议将持续漏洞评估与缓解作为风险与治理项目的组成部分。