CWE
-
CVE, NVD, CWE보안개론 2024. 4. 7. 16:45
CVE Common Vulnerability and Exposure = Common Vulnerabiliy Enumeraion 원래는 Exposure였는데 CWE 까지 생기면서 Enumeration이 됨 .org 도메인 => 공익 목적 목적: 취약점에 대한 공통 이름을 붙이고 사전을 만들자 식별이 굉장히 중요하고, 정의도 해야함 CVI ID를 가짐 => 자동화, 협업사 간 논의, 공유에 도움이 됨 ** 2013년까진 4자리였다.(취약점이 많아도 10000개는 안된다) 그 이후 넘어섰다 (디지털 대전환) 예) CVE-2014-0106 (Heartbleed) SSL 에 문제가 있어서 TLS를 사용하는데, 이것과 관계된게 하트블리드 ** TLS가 SSL 3.0 예) CVE-2023-23836 (SolarWin..