취약점리스크평가
대부분의 진단보고서에 리스크 평가 고,중,저로 평가하고 있습니다.
웹 취약점 진단과 동일하게 취약점의 리스크를 고,중,저로 평가하고 싶은데요
DVIA의 16가지 취약점에 대해서 취약점 리스크를 평가한다면
고/중/저 중 각각 어느정도로 평가해야할지 여쭤보고 싶습니다.
시스템 하드닝 진단의 경우 웹검색을 해보면 각 취약점에 대해서
고/중/저 또는 상/중/하 등으로 나와있는것 처럼 아이폰의 경우도 취약점의 리스크 평가에 대해 알고 싶습니다.
답변 1
1
안녕하세요. 보안프로젝트 김태영입니다.
취약점 리스크 평가는 "진단하는 서비스"와 "진단자가 취약점을 바라보는 관점" 그리고 "서비스 마다 같은 종류의 취약점 항목이 나오더라도 파급력이 얼마나 큰지"에 따라 평가할 수 있습니다.
iOS와 관련한 리스크 평가는 아래 자료를 읽어보시면 도움이 되실거라고 생각합니다.
https://arxiv.org/ftp/arxiv/papers/1807/1807.10435.pdf
감사합니다.
3uTools Files 로딩 후 에러 (에러코드 : 13)
0
754
3
ios 14.4.2 Appsync 설치 오류
0
89
1
강의 추가 계획은 없나요?
0
106
1
frida-ios-dump 시 오류 발생
0
869
1
checkra1n, unc0ver 오류
0
699
1
아이폰6 ios 12.5.7 버전 문의
0
512
2
Fairplay DRM 복호화
0
377
2
Appsync 설치 오류
0
1476
2
bootra1n 설치 오류
0
336
2
루팅 시 기기 선택과 탈옥도구에 관해 문의드립니다
0
321
1
Darwin CC Tools 관련 질문 있습니다.
0
453
2
rootless로 탈옥
0
434
1
SSH연결 후 5초 뒤에 끊김
0
484
1
Application Patching(2) 질문있습니다.
0
327
1
keychain_dumper 오류 있습니다.
0
417
1
트윅 설치 관련하여 질문드립니다.
0
1010
1
탈옥 탐지하여 강제 종료되는 앱 진단
0
1539
1
안녕하세요. 금융권 앱을 진단해보려구 하는데요.
0
426
2
아이폰 필요한가요?
0
455
1
에러 메세지 한글 검색
0
727
1
Sensitive Information in Memory
1
332
1
frida 관련 질문입니다.
0
2358
2
Keychain_dumper.sh 실행 시 에러가 발생합니다.
0
742
3
Runtime Manipulation(2) 강의 중 질문이 있습니다 .!!
0
353
1