반응형
보안 취약점과 관련한 용어
보안 취약점과 관련된 용어이지만 서로 다른 의미와 용도를 가지고 있습니다.
CVE (Common Vulnerabilities and Exposures): CVE는 보안 취약점을 식별하고 표준화된 식별자를 제공하는 데 사용됩니다. CVE는 취약점을 고유하게 식별하고, 해당 취약점이 어떤 소프트웨어, 하드웨어, 프로토콜 등에서 발생할 수 있는지 설명합니다. 따라서, CVE는 취약점 식별과 추적에 사용됩니다.
https://cve.mitre.org/
CWE (Common Weakness Enumeration): CWE는 보안 취약점의 원인이 되는 약점과 보안 취약점을 분류하는 데 사용됩니다. CWE는 취약점을 일반적인 약점으로 분류하고, 해당 약점의 원인과 영향을 설명합니다. 따라서, CWE는 취약점 분류와 보안 취약점의 원인을 이해하는 데 사용됩니다.
https://cwe.mitre.org/
EDB (Exploit Database): EDB는 보안 취약점에 대한 실제 공격 코드 및 증거를 수집하고 공유하는 데 사용됩니다. EDB는 보안 전문가나 해커들이 취약점을 실제로 공격하는 데 도움을 주는 취약점 데이터베이스입니다.
반응형
'다양한 TIP' 카테고리의 다른 글
| 컴퓨터 본체 내부 LED 끄기 (0) | 2023.03.12 |
|---|---|
| Tor browser node 확인 및 데이터 가져오는 코드 (0) | 2023.03.08 |
| c++ define 으로 상수값 정의 vs const 정의 (0) | 2023.03.07 |
댓글