[태그:] CWE

보안성 테스트 (Security Test)

1. 보안성 테스트 (Security Test)의 개념 및 부특성 (1) 보안성 테스트의 개념 시스템이 정보 및 데이터를 보호하는 정도를 측정하는 소프트웨어 테스트 기법 (2) 보안성(Security)의 부특성 부특성 설명 기밀성 (Confidentiality) 접근 권한이 있는 사람에게만 데이터에 액세스할 수 있도록 하는 정도 무결성 (Integrity) 컴퓨터 프로그램 또는 데이터에 무단으로 접근/변경되는 것을 방지하는 정도 부인 방지성 (Non-repudiation) 사건 및

CVE와 CWE

I. CVE와 CWE 개념 CVE (Common Vulnerabilities and Exposure) CWE (Common Weakness Enumeration) 발견된 보안 취약점을 분석하여 체계적으로 정리한 보안 취약점 고유 번호 CVE를 관리하는 MITRE 프로젝트로 주요 취약점, 보안 문제 정리 프로젝트 – CVE 표기방식: CVE + 취약점 발견 년도 + 취약점 고유번호   II. CVE와 CWE 세부 비교 항목 CVE CWE 목적 – 취약점