1. CVSS 점수만으로 보안 취약점 평가하는 것, 적절한가?
"CVSS 점수만으로 보안 취약점 평가하는 것, 적절한가?", 보안뉴스, 2020년 05월 07일 수정, 2020년 05월 14일 접속,https://www.boannews.com/media/view.asp?
idx=88045&page=3&mkind=1&kind=1.CVSS v3.1을 통해 '심각성'은 평가돼도 '위험성'은 평가되지 않는다. 심각성을 평가하고 그 정보를 배포하는 것이 보편적 활용성이 높을 것으로 보았기 때문이다.
하지만 그렇기 때문에 누구나 '보편적인 심각성'을 가지고 '조직 고유의 위험성'을 평가해야만 하게 되었다. 이런 상황에서 CVSS 점수만을 가..........
![[ 보안뉴스 ] CVSS 점수만으로 보안 취약점 평가하는 것, 적절한가?](http://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[ Web 취약점 진단 ] Open Redirect](https://mblogthumb-phinf.pstatic.net/MjAyMDAxMzFfMjA2/MDAxNTgwNDc4MDI2Njk2.6DJ8qQX8obuJ-VAavtKs6zocl2bF9d5aCe6i6cgvh7Mg.YcFJf3bQYs10LsXUEjzQPTdC68j-bqjGnq__npORyR0g.PNG.lascomco/01_Open_Redirect_01.png?type=w2)
![[ Web 취약점 진단 ] SQL Injection ②](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjlfMzUg/MDAxNTg1NDY0NjkyMDEz.FD0ngNayuCwPf4YNHe6L-iybFiOpz7Zwfpkh-1JaEB0g.yd77hlABS7gatMU2WIidf5a1jd9QCcLOAFkVb2zKIDkg.PNG.lascomco/02_SQL_Injection_04.png?type=w2)