page
개요
이 페이지는 ‘취약성 관리’ 영역의 큰 그림을 빠르게 잡기 위한 개요 챕터로, 용어 정리와 학습 포인트를 한 번에 묶어 줍니다.
개요
이 섹션에서 익힐 것
- 취약성 관리의 전체 흐름을 설명한다.
- 스캔, 평가, 우선순위화의 차이를 구분한다.
- 공격 표면 관점에서 취약점 문제를 이해한다.
학습 팁
- 모든 취약점을 즉시 없애기는 어렵습니다.
- 자산 중요도, 악용 가능성, 노출 정도를 함께 봐야 합니다.
- 조치 완료 후 재검증과 예외 관리가 필수입니다.
추천 학습 순서
- 개요
- 취약성 관리 라이프사이클
- 취약점 스캔
- 취약성 평가
- CVE(일반적인 취약성 및 노출)
- 공통 취약성 평가 시스템(CVSS)
- 패치 관리
- 보안 태세
- 공격 표면
- 공격 표면 관리
- 취약성 예시
- 애플리케이션 보안
하위 챕터
즉시 하위
12개
12개
전체 페이지
18개
18개
page
취약성 관리 라이프사이클
이 주제는 취약점 발견, 분류, 우선순위화, 보완, 검증, 보고를 반복하는 운영 라이프사이클을 설명합니다.
라이프사이클
page
취약점 스캔
취약점 스캔은 시스템과 애플리케이션을 자동 점검해 알려진 약점과 설정 오류를 찾는 기술적 활동입니다.
개념
page
취약성 평가
취약성 평가는 발견된 취약점과 환경 맥락을 함께 고려해 실제 위험도와 조치 우선순위를 정하는 과정입니다.
개념
page
CVE(일반적인 취약성 및 노출)
CVE는 공개적으로 알려진 취약점에 표준 식별자를 부여해 같은 문제를 일관되게 참조하게 하는 체계입니다.
프레임워크
page
공통 취약성 평가 시스템(CVSS)
CVSS는 취약점의 심각도를 정량 점수로 표현해 우선순위 판단을 돕는 점수 체계입니다.
프레임워크
page
패치 관리
패치 관리는 보안 업데이트와 수정사항을 테스트·배포·검증해 취약점 악용 가능성을 줄이는 운영 절차입니다.
운영 프로세스
page
보안 태세
보안 태세는 조직이 현재 어느 정도의 방어 수준과 준비 상태를 갖추고 있는지를 종합적으로 보여주는 개념입니다.
보호 통제
page
공격 표면
공격 표면은 공격자가 노릴 수 있는 외부 노출 자산, 계정, 서비스, 구성, 연결 지점의 총합입니다.
개념
page
공격 표면 관리
공격 표면 관리는 조직이 인지하지 못한 노출 자산까지 포함해 공격 가능 경로를 발견·축소·모니터링하는 활동입니다.
운영 프로세스
section
취약성 예시
실제 조직에서 자주 마주치는 대표적 취약성 이슈와 운영상의 사각지대를 사례 중심으로 살펴봅니다.
하위 5개 페이지
section
애플리케이션 보안
애플리케이션의 설계, 개발, 테스트, 배포, 운영 전 과정에서 취약점을 줄이고 보안 상태를 관리하는 방법을 다룹니다.
하위 3개 페이지