사이버보안1 취약점 식별부터 심각도 평가까지: CVE와 CVSS 사이버 보안의 핵심은 위협을 얼마나 빨리 식별하고, 얼마나 효과적으로 대응하느냐에 달려 있습니다. 이 과정에서 중요한 역할을 하는 것이 바로 CVE와 CVSS입니다. 이 두 체계는 각각 취약점을 "식별"하고 "평가"하는 기능을 담당하며, 서로 긴밀하게 연동되어 보안 담당자들이 효율적으로 대응할 수 있도록 돕습니다. 이 글에서는 CVE와 CVSS의 개념, 구성 방식, 상호 관계, 실제 적용 사례, 그리고 CVSS의 한계와 그 보완 전략까지 폭넓게 살펴보겠습니다.CVE – 보안 취약점의 고유 번호CVE(Common Vulnerabilities and Exposures)는 MITRE 기관에서 관리하는 취약점 식별 체계입니다. 전 세계에서 공개되는 모든 주요 사이버 보안 취약점에는 고유한 CVE ID가 부여되며.. 2025. 4. 16. 이전 1 다음
