취약점 표기 방법 중 하나인 CVE(Common Vulnerabilities and Exposures) 에 대해 간단하게 정리했다.
CVE란?
공개적으로 알려진 소프트웨어 보안취약점을 가리키는 고유표기
CVE 체계 이전에는 동일한 취약성에 대해 해커와 보안업체간 다르게 사용해온 명칭을 표준화했다.
관리하는 곳
비영리 연구개발기관인 MITRE 가 처음 운영을 시작함 (MITRE는 미국 연방정부의 후원을 받음)
미국국립표준기술연구소(NIST) 가 국가 취약성 데이터베이스를 만들어 협력하기 시작함
구성 체계
CVE-2020-1234
CVE - {{취약점이 발견된 연도}} - {{취약점 번호}} 로 구성된다.
CVE 리스트는 아래의 Github 에서 확인가능하다.
CVEProject/cvelist
Pilot program for CVE submission through GitHub. Contribute to CVEProject/cvelist development by creating an account on GitHub.
github.com
참고 자료
'IT' 카테고리의 다른 글
| [Go/Golang] Go 언어는 무엇이고 왜 쓰고 언제쓸까? (0) | 2020.11.18 |
|---|---|
| [Spring Boot] 스프링 클라우드 (Spring Cloud) (+ RabbitMQ 연결) (0) | 2020.10.28 |
| [정보보안] Windows Server OS 사용자 계정관리 (0) | 2020.10.03 |
| [Spring Boot] HikariCP (0) | 2020.09.30 |
| [Spring Boot] Maven 과 Gradle (0) | 2020.09.13 |
