ESET백신 이셋코리아

FAQ

홈 > FAQ





 
작성일 : 21-09-03 10:22
[RidgeSecurity] 취약점 진단의 유형은 어떻게 되나요?
 글쓴이 : ESTC
조회 : 328  
취약점 진단의 유형 여러가지 항목이 있으며 크게 다음과 같이 분류 됩니다.
자세한 내용은 다음과 같습니다.

● CCE 취약점
CCE (Common Configuration Enumeration)

- 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람, 변조 및 유출을 가능하게 하는 시스템
설정 상의 취약점으로, 운영자의 설정 변경을 통해 취약점을 개선 및 보완 할 수 있습니다.

CCE 점검은 이와 같이 개인정보보호법의 비밀번호 길이에 대한 규정 준수, 기본 계정 삭제 등의 구성과 관련된
기준 정책을 준수하고 있는지 점검하는 항목입니다.

● CVE 취약점
CVE (Common Vulnerabilities and Exposures)

- 공개적으로 알려진 보안 결함 목록이며, CVE는 보통 CVE ID가 번호가 할당된 보안 결함을 뜻합니다.
하드웨어 또는 소프트웨어의 결함, 체계, 설계상의 오류(허점)으로 해당 제조사의 공식 패치를 통해서 개선이 가능합니다.

CVE ID (Ex : CVD-2019-1234567의 형식)를 통해 보안 취약점의 정보, 보고서, 권고사항 링크를 확인할 수 있습니다.

● CWE 취약점
CWE (Common Weakness Enumeration)

- 소프트웨어 언어(C,Java, Python 등) 및 아키텍쳐, 디자인 설계, 코딩 등의 개발 단계에서 발생하는 취약점 입니다.
개발자의 소스코드 수정을 통해서만 개선이 가능합니다.