전체메뉴

닫기

한국정보통신기술협회

  • 소프트웨어 보안 취약점 평가 체계 동향

    발행일 : 2019.12.28
    2005년 2월에 최초로 발표된 CVSS는 국립 취약점 DB(NVD, National Vulnerability Database)에서 볼 수 있으며, 2007년에 발표된 CVSS v2.0과 2015년 6월에 발표된 CVSS v3.0, 그리고 2019년 6월에 CVSS v3.1이 발표되었다. 본고에서는 CVSS v2.0과 CVSS v3.0 및 CVSS v3.1을 사용하여 취약점을 평가할 때 점수의 차이를 검토할 것이다.