정보보안2015. 1. 30. 12:08
300x250



ㅁ CVE 에 대하여



CVE 가 나오기 이전에는.. 각 업체별이나 소프트웨어 별로 보안버그나 취약점을 각각 관리하였다. 

당연히 일관성이나 효율성 문제가 발생하였고, 하나의 기관에서 통합해서 관리하게 된다. 

그게 MITRE CVE 다. 


CVE 코드는 CVE-YYYY-NNNN 의 형태로 되어 있는데,

이는 각각 CVE prefix + Year + Arbitrary Digits 의 의미를 가진다.

우리말로 해석하자면, 접두어에 해당하는 CVE - 해당 연도 - 임의의 일련번호 정도가 되겠다. 


근데, 이 CVE 코드에도 엄청나게 큰 문제가 하나 있었는데, 이로 인해 2015년도 들어서 CVE 코드에 큰 변화가 생겼다. 

그 문제점은 Arbitrary Digits 에 해당하는 NNNN 이 4자리 라는 것이다. ㅡㅡ

한해에 9999 개 까지의 보안 취약점만 표시될 수 있다. 헐~


이를 보완하기 위해 이 숫자를 늘리기로 한 모양이다. ^^

https://cve.mitre.org/cve/identifiers/syntaxchange.html


2014년 1월부터 변경하여 테스트하였고, 2015년 1월에 실제 서비스가 시작되는 모양이다.

많은 변화가 예상된다. 당장 디비의 데이타타입을 변경해야 한다. ^^



====



The Common Vulnerabilities and Exposures (CVE) 시스템은 널리 알려져 있는 정보보안 취약점 및 노출 에 대한 참조 방법을 제공한다. 

MITRE 가 시스템을 관리하고 있는데, MITRE 는 미국 국토 안보부 국가 사이버 보안 사업부의 자원을 지원받아서 관리하고 있다. 

CVE 는 보안 컨텐츠 자동 프로토콜에 사용되고, CVE IDs 는 MITRE 시스템 뿐만 아니라 미국 국가 취약점 데이터베이스에도 표시된다. 


The Common Vulnerabilities and Exposures (CVE) system provides a reference-method for publicly known information-security vulnerabilities and exposures. MITRE Corporation maintains the system, with funding from the National Cyber Security Division of the United States Department of Homeland Security. CVE is used by the Security Content Automation Protocol, and CVE IDs are listed on MITRE's system as well as the US National Vulnerability Database.






300x250
Posted by 마스타