[CVE] 보안 취약점 표준 코드 : Common Vulnerabilites and Exposures

 

[CVE : Common Vulnerabilites and Exposures]

보안 취약점 표준 코드

미국 국토안보부 산하의 사이버 보안 및 인프라 보안국의 재정 지원으로 MITRE Corporation에서 감독

예시 : CVE-2020-0001 / 범주-년도-취약점번호

 

[CVE 취약점 정보 사이트]

1. Krcert 인터넷침해대응센터 - 국내 KISA 운영(KISA 인터넷보호나라)

https://www.krcert.or.kr

 

 

2. UScert - 미국 국토안보국 운영

https://www.us-cert.gov/ncas/bulletins

https://nvd.nist.gov/vuln/

 

 

3. 추가 사이트

https://cve.mitre.org

 

 

https://cvedetails.com

CVSS까지 표시됨

 

 

 

 

 

https://exploit-db.com (PoC 코드 제공)

 

 

 

 

[관련 용어]

CVE(Common Vulnerabilites and Exposures) : 보안 취약점 고유번호

CWE(Common Weakness Enumeration) : 보안 취약점 카테고리

CAPEC(Common Attack Pattern Enumeration and Classification) : 보안 취약점 공격 패턴

CVSS(Common Vulnerability Scoring System) : 취약점 등급

버그바운티 : 취약점 신고 포상 제도

제로데이 취약점 : 패치가 나오지 않은 취약점

알려진 취약점 : 패치가 나온 취약점

익스플로잇(Exploit) : 시스템 및 SW/HW의 보안 설계 결함 이용한 공격

CVE 점검 : CVE 취약점 도구 및 PoC 활용 자산 취약여부 점검

취약점 패치 : 보안 취약점 업데이트 목적, 버전 패치