| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 카카오프로젝트100
- oracle db
- 보안뉴스요약
- GIT
- oracle
- 보안뉴스
- javascript
- 보안뉴스 한줄요약
- 카카오프로젝트
- 오라클
- numpy
- 깃허브
- 자바스크립트 API
- 자바스크립트 jQuery
- php
- python
- 자바스크립트 prototype
- 자바스크립트 객체
- Oracle SQL
- 자바스크립트 기본 문법
- 카카오프로젝트 100
- ES6
- 자바스크립트
- 다크웹
- 보안뉴스한줄요약
- 랜섬웨어
- 자바스크립트 element api
- 파이썬
- 보안뉴스 요약
- 자바스크립트 node
- Today
- Total
FU11M00N
[ 보안뉴스 요약 ] 취약점 보고서를 효과적으로 처리하기 위한 5가지 절차 본문
취약점 제보를 받는 자의 접수 노하우를 전문가가 알려줌.
1. 취약점 보고 접수 관련
취약점 보고와 관련하여 서로가 기분이 좋으려면 일단 받는 사람부터 잘해야 함.
접수를 받을 사람이 최대한 명확하게 접수 방법을 알려야 함.
2. 제출된 보고서를 ‘잘’ 접수한 후에는
그 다음 접수자들이 해야 할 건 ‘잘 받았다’는 회신을 주는 것.
접수받자마자 감사 답장을 줘야 하는 건 아니지만, 최대한 빨리 접수 사실을 알려주는 것이 예의임.
3. 취약점 보고서 검토와 확인
모든 취약점 보고서의 내용이 맞는 건 아니기에 확인과 검토가 필요함.
이 과정에서는 보고서 작성 및 제출자와 이야기를 나눌 것.
4. 취약점의 처리
위험성에 대한 파악과 합의가 끝났다면 실제 조치를 취할것.
하지만 접수자와 다른 의견을 가질수있음. 제보자의 의견을 적극 반영하는 것보단 관리자가 보기에 올바른 방향으로 취약점 보완을 할 것. 하지만 이 과정에서 제보자와 충분한 논의를 통해 서로를 이해해야 함.
5. 취약점 보고서 발표
발표는 가장 중요할수있지만 가장 간과되는 최종 스텝.
취약점을 해결해 악용의 소지를 없앴다면, 그 취약점에 대해 보다 많은 사람들에게 알려서 안전을 꾀할 수 있게 해 주어야 함.
정말 좋은 기사글인것같습니다.
아래에서 더욱 많은 정보를 얻을수 있습니다.
www.boannews.com/media/view.asp?idx=96851
[주말판] 취약점 보고서를 효과적으로 처리하기 위한 5가지 절차
오픈소스 프로젝트 관리자들은 수많은 취약점 보고서를 받는다. 보고서의 내용과 질, 수준과 상세성은 판이하며, 그 제출 방식도 다양하다. 즉 ‘표준 절차’라는 게 없다시피 한 상황이며, 이
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [ 보안뉴스 요약 ]보안 현직자 9만 명이 꼽은 가장 가치 높은 보안 자격증은 CISSP (0) | 2021.04.28 |
|---|---|
| [ 보안뉴스 요약 ] 애플의 파일 공유 시스템인 에어드롭에서 2년째 취약점 안 고쳐져 (0) | 2021.04.27 |
| [ 보안뉴스 요약 ] 금감원, '망분리 위반' 토스에 과태료 (0) | 2021.04.25 |
| [ 보안뉴스 요약 ]어린이집 CCTV 영상 반출하려면 모자이크 필수... 비용 문제는 해결 못해 (0) | 2021.04.24 |
| [ 보안뉴스 요약 ] 소닉월의 이메일 보안 솔루션에서 제로데이 취약점 3개 나와 (0) | 2021.04.23 |
