• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    해결됨

취약점리스크평가

20.05.19 22:48 작성 조회수 86

0

대부분의 진단보고서에 리스크 평가 고,중,저로 평가하고 있습니다.

웹 취약점 진단과 동일하게 취약점의 리스크를 고,중,저로 평가하고 싶은데요

DVIA의 16가지 취약점에 대해서 취약점 리스크를 평가한다면

고/중/저 중 각각 어느정도로 평가해야할지 여쭤보고 싶습니다.

시스템 하드닝 진단의 경우 웹검색을 해보면 각 취약점에 대해서 

고/중/저 또는 상/중/하 등으로 나와있는것 처럼 아이폰의 경우도 취약점의 리스크 평가에 대해 알고 싶습니다.

course-thumbnail

해커를 위한 iOS 앱 모의 해킹 전문 과정

Local Data Storage(1)

강의실 바로가기

답변 1

답변을 작성해보세요.

1

김태영님의 프로필

김태영

2020.05.21

안녕하세요. 보안프로젝트 김태영입니다.

취약점 리스크 평가는 "진단하는 서비스"와 "진단자가 취약점을 바라보는 관점" 그리고 "서비스 마다 같은 종류의 취약점 항목이 나오더라도 파급력이 얼마나 큰지"에 따라 평가할 수 있습니다.

iOS와 관련한 리스크 평가는 아래 자료를 읽어보시면 도움이 되실거라고 생각합니다.

https://arxiv.org/ftp/arxiv/papers/1807/1807.10435.pdf

감사합니다.

<script></script>

이 글과 비슷한 Q&A