Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- python
- 보안뉴스 요약
- javascript
- 다크웹
- 카카오프로젝트 100
- 보안뉴스 한줄요약
- 오라클
- 자바스크립트 API
- ES6
- oracle
- 파이썬
- 깃허브
- 자바스크립트 element api
- 카카오프로젝트
- 자바스크립트
- GIT
- 카카오프로젝트100
- oracle db
- 랜섬웨어
- numpy
- 보안뉴스한줄요약
- 자바스크립트 node
- 자바스크립트 prototype
- 보안뉴스요약
- php
- 자바스크립트 jQuery
- 자바스크립트 기본 문법
- Oracle SQL
- 보안뉴스
- 자바스크립트 객체
Archives
- Today
- Total
FU11M00N
[ 보안뉴스 요약 ] 취약점 보고서를 효과적으로 처리하기 위한 5가지 절차 본문
취약점 제보를 받는 자의 접수 노하우를 전문가가 알려줌.
1. 취약점 보고 접수 관련
취약점 보고와 관련하여 서로가 기분이 좋으려면 일단 받는 사람부터 잘해야 함.
접수를 받을 사람이 최대한 명확하게 접수 방법을 알려야 함.
2. 제출된 보고서를 ‘잘’ 접수한 후에는
그 다음 접수자들이 해야 할 건 ‘잘 받았다’는 회신을 주는 것.
접수받자마자 감사 답장을 줘야 하는 건 아니지만, 최대한 빨리 접수 사실을 알려주는 것이 예의임.
3. 취약점 보고서 검토와 확인
모든 취약점 보고서의 내용이 맞는 건 아니기에 확인과 검토가 필요함.
이 과정에서는 보고서 작성 및 제출자와 이야기를 나눌 것.
4. 취약점의 처리
위험성에 대한 파악과 합의가 끝났다면 실제 조치를 취할것.
하지만 접수자와 다른 의견을 가질수있음. 제보자의 의견을 적극 반영하는 것보단 관리자가 보기에 올바른 방향으로 취약점 보완을 할 것. 하지만 이 과정에서 제보자와 충분한 논의를 통해 서로를 이해해야 함.
5. 취약점 보고서 발표
발표는 가장 중요할수있지만 가장 간과되는 최종 스텝.
취약점을 해결해 악용의 소지를 없앴다면, 그 취약점에 대해 보다 많은 사람들에게 알려서 안전을 꾀할 수 있게 해 주어야 함.
정말 좋은 기사글인것같습니다.
아래에서 더욱 많은 정보를 얻을수 있습니다.
www.boannews.com/media/view.asp?idx=96851
'보안뉴스 읽기' 카테고리의 다른 글
[ 보안뉴스 요약 ]보안 현직자 9만 명이 꼽은 가장 가치 높은 보안 자격증은 CISSP (0) | 2021.04.28 |
---|---|
[ 보안뉴스 요약 ] 애플의 파일 공유 시스템인 에어드롭에서 2년째 취약점 안 고쳐져 (0) | 2021.04.27 |
[ 보안뉴스 요약 ] 금감원, '망분리 위반' 토스에 과태료 (0) | 2021.04.25 |
[ 보안뉴스 요약 ]어린이집 CCTV 영상 반출하려면 모자이크 필수... 비용 문제는 해결 못해 (0) | 2021.04.24 |
[ 보안뉴스 요약 ] 소닉월의 이메일 보안 솔루션에서 제로데이 취약점 3개 나와 (0) | 2021.04.23 |
Comments