-
CVE, CWE, CCE, OWASP, CVSS 용어 정리License/정보보안기사 2020. 2. 26. 22:59
CVE, CWE, CCE 용어 정리
1. CVE(Common Vulnerabilities and Exposures)
CVE는 공개적으로 알려진 보안취약점에 대한 공통 식별자 목록으로, 표준화된 CVE 항목은 서비스 적용 범위를 평가할 수 있는 기준을 제공한다.
CVE는 다음과 같은 규칙으로 만들어진다.
CVE - (연도) - (순서)
CVE - Common Vulnerabilities and Exposures (CVE)
CVE® is a list of entries—each containing an identification number, a description, and at least one public reference—for publicly known cybersecurity vulnerabilities. CVE Entries are used in numerous cybersecurity products and services from around the worl
cve.mitre.org
2. CWE(Common Weakness Enumeration)
소프트웨어 취약점 목록으로, 소스코드 취약점을 정의한 데이터베이스이다.
CWE - Common Weakness Enumeration
CWE™ is a community-developed list of common software and hardware security weaknesses. It serves as a common language, a measuring stick for security tools, and as a baseline for weakness identification, mitigation, and prevention efforts.
cwe.mitre.org
3. CCE(common configuration enumeration)
시스템의 취약한 설정에 대한 점검이다.
https://nvd.nist.gov/config/cce/index
NVD - CCE Details
Common Configuration Enumeration (CCE) Details CCE Submissions, comments and questions can be sent to cce@nist.gov. CCE List The current release of CCE is 5.20130214 (CCE Version 5, updated on February 14, 2013). A ChangeLog is available that details the c
nvd.nist.gov
4. OWASP(The Open Web Application Security Project)
OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다.
주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다.
OWASP TOP 10은 웹 애플리케이션 취약점 중에서 공격 빈도수가 많이 발생하고, 보안상 영향(파급효과)를 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 발표되었고, 문서가 공개되었다.
불러오는 중입니다... 5. CVSS(Common Vulnerability Scoring System)
CVSS는 공통 취약점 등급 시스템으로 해석할 수 있으며, 취약점 위험도를 계산할 수 있는 개방형 프레임워크이다. 취약점의 위험도 평가를 위해 취약점의 접근 경로, 복잡성, 인증 여부, 사용자 인터페이스, 기밀성, 무결성, 가용성 등 여러 항목을 사용한다.
CVSS는 Mitre에서 발표하였지만, 취약점과 연동하여 점수를 계산할 수 있는 사이트는 NIST(National Institute of Standards and Technology)에서 관리하고 있는 NVD에서 제공하고 있다.
Common Vulnerability Scoring System SIG
Common Vulnerability Scoring System SIG Mission The Common Vulnerability Scoring System (CVSS) provides a way to capture the principal characteristics of a vulnerability and produce a numerical score reflecting its severity. The numerical score can then be
www.first.org
'License > 정보보안기사' 카테고리의 다른 글
자주 사용되는 보안 용어 정리 (0) 2019.04.30 정보보안(Information Security)의 주요 요소 (0) 2019.04.29