CVE/CVSS란?

CVE(Common  Vulnerabilities and Exposures)는, 공통 보안 취약성 및 노출(특별한 조작 없이, 바로 공격을 당할 수 있는 상태)에 대한 코드 를 부여하여 해당 취약점을 식별하는데 사용된다. 그리고 이 취약점의 위험도를 나타내는데 이용하는 채점 기준으로 CVSS(Common Vulnerability Scoring System)가 이용된다.

CVSS란 취약점을 점수로 표기하기 위해 기본 통계에 가치를 부여하여 점수 0~10 가중치를 줄 수 있도록 계산하는 방정식이다. 이 방법은 ㅇ오픈 프레임 워크의 성격으로, 각 위험도를 확인하는데 용이하다. 이It is a text string that contains the values assigned to each metric, and it is used to communicate exactly how the score for each vulnerability is derived. Therefore, the vector should always be displayed with the vulnerability score. Vectors are further explained in Section 2.4 .를 통해서 할당된 값은 정확히 어떠한 부분에 취약점이 존재하는지 표현하는 데 용이하게 사용된다.

If desired, the base score can be refined by assigning values to the temporal and environmental metrics.원하는 경우 기본 점수 이외에 시간 및 환경 통계에 값을 할당하여 추가할 수 있다. This is useful in order to provide additional context for a vulnerability by more accurately reflecting the risk posed by the vulnerability to a user’s environment. However, this is not required .

CVE관련 내용은 http://cve.mitre.org에서 확인할 수 있다.

Facebook Comments

1 comment on “CVE/CVSS란?”

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.