틀:CVE와 CWE: 두 판 사이의 차이
IT 위키
(새 문서: {| class="wikitable" ! 항목 ! CVE ! CWE |- | 목적 | – 취약점 사전, 코드 – 공통 명칭(혼선 방지) | – 취약점 분류 체계 – 카테고리 정리 |- | 분류...) |
편집 요약 없음 |
||
1번째 줄: | 1번째 줄: | ||
{| class="wikitable" | {| class="wikitable" | ||
! 항목 | ! 항목 | ||
! CVE | ! [[CVE]] | ||
! CWE | ! [[CWE]] | ||
|- | |- | ||
| 목적 | | 목적 |
2019년 10월 27일 (일) 15:27 기준 최신판
항목 | CVE | CWE |
---|---|---|
목적 | – 취약점 사전, 코드
– 공통 명칭(혼선 방지) |
– 취약점 분류 체계
– 카테고리 정리 |
분류 기준 | – 취약점 발견년도
– 취약점 고유번호 |
– 뷰, 카테고리
– 취약점, 복합 요소 |
선정 기준 | – MITRE 심사
– 취약점 수집 및 심사 |
– CWSS(정량 평가)
– 약점, 공격, 환경측면 |
내용 | – 보안 취약점 명칭
– 고유번호, 히스토리 |
– 취약점 정의, 설명
– 플랫폼, 빈도, 예제코드 |
사례 | – CVE-2017-5753(스펙터)
– CVE-2017-5754(멜트다운) |
– CWE-700 (7PK)
– CWE-928 (OWASP Top10) |