CVE 와 CWE는 어떻게 다를까?
CVE는 Common Vulnerabilities and Exposures의 약자로 취약점 리스트를 뜻한다.
CWE는 Common Weakness Enumeration의 약자로 보안약점 리스트를 뜻한다.
언뜻보기엔 둘은 차이점을 갖지 않을 것 같다만 그렇지 않다.
취약점은 해커가 시스템이나 네트워크에 액세스하기 위해 직접 사용할 수 있는 소프트웨어의 실수(mistake)이다.
보안약점은 소프트웨어 취약점으로 이어질 수 있는 오류(error)이다.
취약점으로 성장할 수 있는 것을 모두 보안약점이라고 일컫는다고 보면 된다.
결론적으로 보안약점은 취약점으로 발전될 수 있기에 보안약점에 대한 피드백이 발생되었을 경우 다른 방법을 모색하는 것이 좋다.
https://cwe.mitre.org/about/faq.html
CWE - Frequently Asked Questions (FAQ)
FAQ answers are available for the topics below. Please contact us to provide feedback about this page. Introduction What is CWE? What are software and hardware "weaknesses"? What is the difference between a vulnerability and a weakness? Why CWE? Is there a
cwe.mitre.org
CVE - CVE
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
cve.mitre.org
'보안' 카테고리의 다른 글
| [정보보안기사] 시스템보안 | 윈도우 서버 보안 (1) | 2024.07.07 |
|---|---|
| [정보보안기사] 시스템보안 | 클라이언트 보안 (0) | 2024.06.21 |
| [정보보안기사] 시스템보안 | 보안 운영체제 (0) | 2024.06.21 |