CVE: 두 판 사이의 차이

IT위키
편집 요약 없음
편집 요약 없음
 
(다른 사용자 한 명의 중간 판 하나는 보이지 않습니다)
1번째 줄: 1번째 줄:
[[분류:보안]][[분류:정보보안기사]]
;Common Vulnerabilities and Exposures
;Common Vulnerabilities and Exposures


9번째 줄: 10번째 줄:


* [https://cve.mitre.org/ 공식 홈페이지]
* [https://cve.mitre.org/ 공식 홈페이지]
== CVE와 CWE 비교 ==
{{CVE와 CWE}}

2019년 10월 27일 (일) 15:27 기준 최신판

Common Vulnerabilities and Exposures

동일한 취약성에 대해 해커와 보안업체간 다르게 사용해온 명칭을 표준화한 목록

표기 방법[편집 | 원본 편집]

  • CVE - 해당년도 - 취약점 번호
  • ex)
    • CVE-2018-5195 : 한컴오피스 NEO 버퍼오버플로우 취약점

CVE와 CWE 비교[편집 | 원본 편집]

항목 CVE CWE
목적 – 취약점 사전, 코드

– 공통 명칭(혼선 방지)

– 취약점 분류 체계

– 카테고리 정리

분류 기준 – 취약점 발견년도

– 취약점 고유번호

– 뷰, 카테고리

– 취약점, 복합 요소

선정 기준 – MITRE 심사

– 취약점 수집 및 심사

– CWSS(정량 평가)

– 약점, 공격, 환경측면

내용 – 보안 취약점 명칭

– 고유번호, 히스토리

– 취약점 정의, 설명

– 플랫폼, 빈도, 예제코드

사례 – CVE-2017-5753(스펙터)

– CVE-2017-5754(멜트다운)

– CWE-700 (7PK)

– CWE-928 (OWASP Top10)