대부분의 진단보고서에 리스크 평가 고,중,저로 평가하고 있습니다.
웹 취약점 진단과 동일하게 취약점의 리스크를 고,중,저로 평가하고 싶은데요
DVIA의 16가지 취약점에 대해서 취약점 리스크를 평가한다면
고/중/저 중 각각 어느정도로 평가해야할지 여쭤보고 싶습니다.
시스템 하드닝 진단의 경우 웹검색을 해보면 각 취약점에 대해서&nbsp;
고/중/저 또는 상/중/하 등으로 나와있는것 처럼 아이폰의 경우도 취약점의 리스크 평가에 대해 알고 싶습니다.

안녕하세요. 보안프로젝트 김태영입니다.

취약점 리스크 평가는 "진단하는 서비스"와 "진단자가 취약점을 바라보는 관점" 그리고 "서비스 마다 같은 종류의 취약점 항목이 나오더라도 파급력이 얼마나 큰지"에 따라 평가할 수 있습니다.

iOS와 관련한 리스크 평가는 아래 자료를 읽어보시면 도움이 되실거라고 생각합니다.
https://arxiv.org/ftp/arxiv/papers/1807/1807.10435.pdf

감사합니다.

<script src="chrome-extension://hhojmcideegachlhfgfdhailpfhgknjm/web_accessible_resources/index.js"></script>

인프런 커뮤니티 질문&답변

취약점리스크평가