CVSS

CVSS 4.0은 취약점 점수 계산 체계를 혁신할까, 망가뜨릴까?

기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...

CVSS 취약점 CVSS4.0 2023.08.09

"취약점 악용 가능성을 예측한다" EPSS 보안 평가 모델 따라잡기

공통 취약점 스캔 시스템(Common Vulnerability Scanning System, CVSS)은 취약점의 심각성을 평가하는 용도로 자주 언급되는 등급 시스템이다. 그러나 취약점으로 인한 위험을 평가하고 우선순위를 정하는 관행이 적절하지 않다는...

EPSS CVSS 취약점 2022.11.29

글로벌 칼럼 | 마이크로소프트 보안 업데이트 가이드의 변화에 대해 알아야 할 점

마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability S...

마이크로소프트 보안업데이트 CVSS 2021.02.08

보안 전문가에게 좀더 창의적인 모의 해킹과 방법이 필요한 이유

범죄자들은 기업 자산을 해킹하고 침투하기 위한 기술을 계속 발전시키고 있기 때문에 보안 관리자들 역시 이에 대비해야 할 필요가 있다. 기업의 보안의식 수준을 높이기 위해 실시하는 표준 모의 해킹 그 이상의 방법들을 필요하다. 보안 전문가들은 오랫...

스피어 피싱 모의 해킹 CVSS 2014.04.24

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.