Curated 服务

Curated 服务为有合规自查需求的团队提供经过筛选和维护的高质量规则集,重点服务于资产所有者和内部防守团队,而非任何形式的未授权测试。

服务定位

精选规则集,辅助内部安全自查

Curated 服务聚焦通用、高价值的安全检查规则,由维护者统一维护与更新,帮助团队在授权范围内持续发现暴露面与常见配置风险,降低自建规则库的人力成本。

适用对象

有合规要求的防守方团队

  • · 拥有明确授权边界的企业安全团队或运维团队。
  • · 需要在内部安全建设中使用统一规则集的组织。
  • · 希望在不暴露敏感利用细节的前提下提升自查覆盖度的团队。
合规边界与使用前提

仅在合法授权范围内使用规则

  • · Curated 规则仅面向已获得充分授权的目标系统使用,不用于任何未授权测试。
  • · 规则设计以降低环境影响为前提,仍需由使用者自行评估与控制执行策略。
  • · 使用者应遵守所在地法律法规及组织内部的合规与审批流程。
交付与更新原则

以质量与可控性为优先

  • · 规则会按批次更新,并保持可追溯的版本标识与变更记录。
  • · 优先覆盖被广泛公开与验证的风险场景,避免引入不必要的攻击性细节。
  • · 建议与自建规则配合使用,在内部形成分级管理与灰度更新机制。