반응형 익스플로잇 예측 점수 체계1 CVSS 점수로는 불가능한 취약점 관리 보안업체인 Kenna Security(켄나 시큐리티)의 수석 데이터 과학자 Michael Roytman(마이클 로이트만)과 Cyentia Institute(사이엔시아 인스티튜트)의 Jay Jacobs(제이 제이콥스)는 "취약점 그 자체보다 취약점 관리가 더 악독한 문제"라며, "현재의 관리체제는 지금 발견되고 있는 취약점의 수량을 감당하지 못한다."고 주장했다. "이론 상 어떤 취약점이 가장 큰 문제가 되는가부터 파악한 후에, CVSS 점수체계로서 판단을 빠르고 효율적으로 할 수 있어야 하며, 점수가 높으면 높을수록 빨리 처리해야 하는 취약점이다." 하지만 이렇게 산정된 점수가 7점을 넘어갈 정도로 위험한 취약점이라 해도 실제 Exploit에 활용되는 건 2~5%에 불과하기 때문에 7점을 넘어가는 취약점.. 2019. 8. 13. 728x90 이전 1 다음