728x90
반응형
취약점이란..??
정보시스템이나 소프트웨어 상에서 존재하는 보안상의 약점을 말한다.
기업에서 해킹이나 서비스 장애, 데이터의 유출,변조,삭제 등이 일어난 경우
이러한 시스템상의 취약점을 악용하여 피해가 발생
CCE 취약점
- 정의 : 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람,변조,유출을 가능하게 하는 시스템 설정 상의 취약점
- 진단 방법 : 정보시스템의 설정값을 통하여 진단
- 개선 가능 여부 : 운영자가 환경설정값 변경을 통해 자체 개선이 가능
CVE 취약점
- 정의 : 컴퓨터 하드웨어 또는 소프트웨어 결함이나 체계,설계상의 허점
- 진단 방법 : 어플리케이션의 취약점 진단
- 개선 가능 여부 : 설계 상의 허점이기 때문에 자체 개선이 불가능하여 제조사의 공식 패치에 의존
CWE 취약점
- 정의 : 다양한 소프트웨어 언어 및 아키텍처, 디자인 설계,코딩의 개발 단계에서 발생 사능한 취약점
- 진단 방법 : Web 서버 소스 취약점 진단
- 개선 가능 여부 : 개발자의 소스 코드 수정을 통하여 자체 개선 가능
현재 국내에선 자체적으로 개선 가능한 CCE,CWE 취약점에 대해선 법률적 통제로 의무화 및 조치를 권고하는 중이다.
반응형
'IT > 인프라' 카테고리의 다른 글
| FIDO란 ?? (0) | 2022.09.05 |
|---|---|
| CTI란?? (0) | 2022.09.05 |
| VTL과 PTL의 차이점 (0) | 2022.09.05 |
| 하드닝이란 ? (0) | 2022.09.01 |
| POP와 MES의 차이점 (0) | 2022.08.18 |