728x90

1. CVE(Common Vulnerabilities and Exposures)란?
CVE가 뭔지 잘 모르더라도 뭔가 이러한 형식의 코드같은걸 본기억이 한번쯤은 있을것이다.
풀네임을 직역하면 대중적인 취약점 및 노출 정도로 직역할수있을거같은데 공개적으로 알려진 소프트웨어 및 하드웨어의 보안 취약점을 식별하고 명명하기 위한 글로벌 표준 식별 체계이다.
CVE-2021-34527
2.코드의 해석
코드는 다음처럼 해석하면 된다. 언제 발견된 취약점인지 정도는 바로 알수있다.
CVE-발견연도-일련번호
3.CVSS(Common Vulnerability Scoring System)
CVSS는 이제 이 취약점의 심각도와 위험성을 나타내는 숫자 지표이다.
주로 지금은 아래 보이는 CVSS v3.0 을 사용해서 점수를 측정한다.

4.국내 CVE 확인 사이트 KISA
아래 링크에서 국내의 주요 프로그램(eX 알집,한컴)들의 CVE를 확인가능하다.
https://knvd.krcert.or.kr/info/vuln/public
사이버 보안 취약점 정보 포털
knvd.krcert.or.kr
728x90
'Computer Science > 개발지식' 카테고리의 다른 글
| [WebGPU] WebGPU는 무엇인가 (0) | 2026.07.16 |
|---|---|
| [개발지식] 멱등성(Idempotency), 멱등성 키(Idempotency Key) (0) | 2026.07.13 |
| [개발지식] HTTP 새 메서드 QUERY 출시 (0) | 2026.07.06 |