-
카테고리
-
세부 분야
보안
-
해결 여부
해결됨
취약점리스크평가
20.05.19 22:48 작성 조회수 86
0
대부분의 진단보고서에 리스크 평가 고,중,저로 평가하고 있습니다.
웹 취약점 진단과 동일하게 취약점의 리스크를 고,중,저로 평가하고 싶은데요
DVIA의 16가지 취약점에 대해서 취약점 리스크를 평가한다면
고/중/저 중 각각 어느정도로 평가해야할지 여쭤보고 싶습니다.
시스템 하드닝 진단의 경우 웹검색을 해보면 각 취약점에 대해서
고/중/저 또는 상/중/하 등으로 나와있는것 처럼 아이폰의 경우도 취약점의 리스크 평가에 대해 알고 싶습니다.
답변을 작성해보세요.
1
김태영
2020.05.21
안녕하세요. 보안프로젝트 김태영입니다.
취약점 리스크 평가는 "진단하는 서비스"와 "진단자가 취약점을 바라보는 관점" 그리고 "서비스 마다 같은 종류의 취약점 항목이 나오더라도 파급력이 얼마나 큰지"에 따라 평가할 수 있습니다.
iOS와 관련한 리스크 평가는 아래 자료를 읽어보시면 도움이 되실거라고 생각합니다.
https://arxiv.org/ftp/arxiv/papers/1807/1807.10435.pdf
감사합니다.
<script></script>
답변 1