CVE: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
(2 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:정보보안기사]] | |||
;Common Vulnerabilities and Exposures | ;Common Vulnerabilities and Exposures | ||
Line 6: | Line 7: | ||
* CVE - 해당년도 - 취약점 번호 | * CVE - 해당년도 - 취약점 번호 | ||
* ex) | * ex) | ||
** CVE - | ** CVE-2018-5195 : 한컴오피스 NEO 버퍼오버플로우 취약점 | ||
* [https://cve.mitre.org/ 공식 홈페이지] | * [https://cve.mitre.org/ 공식 홈페이지] | ||
== CVE와 CWE 비교 == | |||
{{CVE와 CWE}} |
Latest revision as of 01:27, 27 October 2019
- Common Vulnerabilities and Exposures
동일한 취약성에 대해 해커와 보안업체간 다르게 사용해온 명칭을 표준화한 목록
표기 방법[edit | edit source]
- CVE - 해당년도 - 취약점 번호
- ex)
- CVE-2018-5195 : 한컴오피스 NEO 버퍼오버플로우 취약점
CVE와 CWE 비교[edit | edit source]
항목 | CVE | CWE |
---|---|---|
목적 | – 취약점 사전, 코드
– 공통 명칭(혼선 방지) |
– 취약점 분류 체계
– 카테고리 정리 |
분류 기준 | – 취약점 발견년도
– 취약점 고유번호 |
– 뷰, 카테고리
– 취약점, 복합 요소 |
선정 기준 | – MITRE 심사
– 취약점 수집 및 심사 |
– CWSS(정량 평가)
– 약점, 공격, 환경측면 |
내용 | – 보안 취약점 명칭
– 고유번호, 히스토리 |
– 취약점 정의, 설명
– 플랫폼, 빈도, 예제코드 |
사례 | – CVE-2017-5753(스펙터)
– CVE-2017-5754(멜트다운) |
– CWE-700 (7PK)
– CWE-928 (OWASP Top10) |