생각없이 일 하지 않기위해 고민해 봤었던 생각들... 지친다 지쳐
ü 웹 서비스 위주의 N/W보안관제의 특화된 Framework
ü 기업환경과 네트워크 환경에 따라 요소 별 가중치는 가변적
ü 총점 5점 – 3점 이상 High Risk / 2~3점 Medium Risk / 2점 미만 Low Risk
ü High Risk – 즉시차단조치 및 침해분석
ü Medium Risk – Monitoring(예외처리)
ü Low Risk – IDS예외처리
ü 최초의 취약점 분석 시 Framework에 대입하여 High또는 분석이 요구되는 Medium 레벨의 취약점에 대해 분석
ü 정량적인 분석 방법에는 문제점도 존재
ex) 시스템, 발생조건, 기술레벨, 파급효과 High Level이지만 패치요소에서 2000년 취약점인 경우
ü 요소별 가중치 고려
'시스템/웹/포렌식 보안 > 웹 해킹/보안' 카테고리의 다른 글
| 웹 진단(모의해킹) 가이드 라인 OWASP10 (0) | 2014.04.06 |
|---|---|
| SQL Injection 취약점 점검 가이드 (0) | 2014.02.23 |
| 악성코드 삽입 인지 및 삭제 가이드 라인 (0) | 2013.10.08 |
| Apache 보안 설정 (0) | 2013.09.13 |
| 웹 프록시 툴을 이용한 취약점 점검 (0) | 2013.09.09 |
