2023. 5. 6. 12:10ㆍSecurity
# about SANS
SysAdmin, Audit, Network, Securit의 앞글자를 따서 만든 약어로 정보보안 전문가들의 교육, 인증, 보안 취약점 분석, 대응 등을 지원하는 국제적인 정보 보안 교육, 연구 조직임. s/w개발자가 가장 범하기 쉽고 위험한 25가지의 s/w의 취약점 목록을 유형별로 분리해놓음. OWSAP10보다 더 넓은 범위를 보괄하고 있고 지금은 정보보안 전문가와 조직들의 보안 역량 강화를 위한 교육과 서비스를 제공하고 있음
해당 링크로 가면 SANS top 25의 취약점 목록을 확인할 수 있음
https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
CWE - 2022 CWE Top 25 Most Dangerous Software Weaknesses
Introduction Welcome to the 2022 Common Weakness Enumeration (CWE™) Top 25 Most Dangerous Software Weaknesses list (CWE™ Top 25). This list demonstrates the currently most common and impactful software weaknesses. Often easy to find and exploit, these
cwe.mitre.org
cf)
CWE (Common Weakness Enumeration)
근본적, 원인측면의 보안 약점을 의미하며 SW의 소스적 특징에 의한 취약점이므로 갯수가 한계가 있으며 CWE + 고유번호로 나타냄
CVE (Common Vulnerabilities and Exposure)
원인에 기반한 결과, 현상적 측면의 보안 취약점을 의미 CVE + '발견된 년도' + 고유번호로 나타낸다
'Security' 카테고리의 다른 글
| portscan[stealthscan] (0) | 2023.03.26 |
|---|---|
| portscan[openscan] (0) | 2023.03.26 |
| dirbuster (0) | 2023.03.07 |
| owsap top 10[2021] (0) | 2023.03.04 |