CVE (Common Vulnerabilities and Exposures) 취약점 점검

2023-07-10
조회수 2811

CCE (Common Vulnerabilities and Exposures) 취약점 점검


(설명) 이것은 점검 대상에 포함된 장치 및 애플리케이션에 대해 CVE 취약점이 있는지 여부를 점검하는 서비스입니다. CVE는 공개된 사이버 보안 취약성 목록이며, MITRE CVE 웹사이트 (https://cve.mitre.org/cve/)에서 자세한 정보를 확인할 수 있습니다.


(점검 방법) 다음의 2가지 점검 방법 중 1개 이상으로 점검을 수행합니다.

  • 수동 점검: 점검 대상 시스템을 운영하는 직원과의 인터뷰, 그리고 점검 대상 시스템을 실사(예: 아래 예시)
    *점검 예시: MITRE CVE 웹사이트의 데이터베이스에서 기업이 시스템에 설치해 사용 중인 소프트웨어/애플리케이션 버전에 대한 취약점 정보를 검색    
  • 자동 점검: CVE 취약점 점검 스캐너를 이용한 점검을 수행


(점검 결과)

  • 취약점 점검 계획서
  • 취약점 점검 결과서
  • 발견된 취약점에 대한 개선조치 가이드


(컨설팅 기간 및 컨설팅 절차) 점검 대상의 범위, 점검 방법, 점검 인원의 수에 따라 소요기간은 최소 1개월에서 3개월 이상 소요될 수 있습니다. 컨설팅 절차는 다음과 같습니다.

1) 기업 문의에 따른 기본 상담
2) 컨설팅 업무 범위, 점검 대상 범위, 점검 방법, 수행 기간 등을 고려한 견적서 및 표준 계약서(SOW) 제공
3) 계약 체결
4) 컨설팅 수행
5) 계약 종료


(참고 웹사이트) CVE List Downloads in CVE JSON 5.0 Format


© 2023 한국정보보호인식(주). All Rights Reserved