7.2 提出改進建議

針對每個測試結果中出現的安全問題，都應有相應的改進建議；改進建議中應包括問題根源分析結果。改進建議通常包括技術性建議（例如，應用特定的補丁程序）和非技術性建議（例如，更新補丁管理制度）。改進措施的包括：制度修改、流程修改、策略修改、安全體系架構變更、應用新的安全技術以及部署操作系統和應用的補丁程序等。