Common Vulnerabilities and Exposures (CVE) Inspection Services
(Descriptions) 이것은 점검 대상에 포함된 장치 및 애플리케이션에 대해 CVE 취약점이 있는지 여부를 점검하는 서비스입니다. CVE는 공개된 사이버 보안 취약성 목록이며, MITRE CVE 웹사이트 (https://cve.mitre.org/cve/)에서 자세한 정보를 확인할 수 있습니다.
(Inspection Methods) 다음의 2가지 점검 방법 중 1개 이상으로 점검을 수행합니다.
Manually Inspections: 점검 대상 시스템을 운영하는 직원과의 인터뷰, 그리고 점검 대상 시스템을 실사(예: 아래 예시) *점검 예시: MITRE CVE 웹사이트의 데이터베이스에서 기업이 시스템에 설치해 사용 중인 소프트웨어/애플리케이션 버전에 대한 취약점 정보를 검색
Automatically Inspections: CVE 취약점 점검 스캐너를 이용한 점검을 수행
(Deliverables)
취약점 점검 계획서
취약점 점검 결과서
발견된 취약점에 대한 개선조치 가이드
(Consulting Period and Procedures) 점검 대상의 범위, 점검 방법, 점검 인원의 수에 따라 소요기간은 최소 1개월에서 3개월 이상 소요될 수 있습니다. 컨설팅 절차는 다음과 같습니다.
1) 기업 문의에 따른 기본 상담 2) 컨설팅 업무 범위, 점검 대상 범위, 점검 방법, 수행 기간 등을 고려한 견적서 및 표준 계약서(SOW) 제공 3) 계약 체결 4) 컨설팅 수행 5) 계약 종료
Common Vulnerabilities and Exposures (CVE) Inspection Services
(Descriptions) 이것은 점검 대상에 포함된 장치 및 애플리케이션에 대해 CVE 취약점이 있는지 여부를 점검하는 서비스입니다. CVE는 공개된 사이버 보안 취약성 목록이며, MITRE CVE 웹사이트 (https://cve.mitre.org/cve/)에서 자세한 정보를 확인할 수 있습니다.
(Inspection Methods) 다음의 2가지 점검 방법 중 1개 이상으로 점검을 수행합니다.
*점검 예시: MITRE CVE 웹사이트의 데이터베이스에서 기업이 시스템에 설치해 사용 중인 소프트웨어/애플리케이션 버전에 대한 취약점 정보를 검색
(Deliverables)
(Consulting Period and Procedures) 점검 대상의 범위, 점검 방법, 점검 인원의 수에 따라 소요기간은 최소 1개월에서 3개월 이상 소요될 수 있습니다. 컨설팅 절차는 다음과 같습니다.
1) 기업 문의에 따른 기본 상담
2) 컨설팅 업무 범위, 점검 대상 범위, 점검 방법, 수행 기간 등을 고려한 견적서 및 표준 계약서(SOW) 제공
3) 계약 체결
4) 컨설팅 수행
5) 계약 종료
(References) CVE List Downloads in CVE JSON 5.0 Format