귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 버전 == CVSS(Common Vulnerability Scoring System)는 시간이 지나면서 여러 버전으로 발전해 왔으며, 각 버전은 취약점을 평가하는 방법에 있어 개선 및 세부 사항의 차이를 보인다. 현재까지 주요 버전으로는 '''CVSS v1''', CVSS v2''', '''CVSS v3.0''', '''CVSS v3.1''', '''CVSS v4.0'''이 있다. === CVSS v1 === 2005년에 처음 발표된 CVSS v1은 취약점의 심각도를 평가하기 위한 최초의 표준 시도였다. 이 버전은 기본적인 메트릭을 제공했지만, 평가 기준이 명확하지 않고 일관성이 떨어진다는 비판을 받았다. === CVSS v2 === 2007년에 발표된 CVSS v2는 평가의 정확성을 향상시키기 위해 도입되었다. v2는 '''공격 벡터'''(로컬, 인접 네트워크, 네트워크), '''공격 복잡성''', '''인증'''(공격에 필요한 인증 수준), '''취약점의 영향'''(기밀성, 무결성, 가용성) 등 보다 구체적인 메트릭을 도입했다. v2는 또한 공격 벡터를 좀 더 세분화하여 취약점 평가의 일관성과 정확성을 개선했다. === CVSS v3.0 === 2015년에 도입된 CVSS v3.0은 여러 가지 측면에서 중대한 개선을 이루었다. 가장 눈에 띄는 변화 중 하나는 ''''범위(Scope)'''' 메트릭의 도입으로, 취약점이 시스템 컴포넌트의 보안을 넘어 다른 컴포넌트에도 영향을 미칠 수 있는지 평가한다. 또한 ''''사용자 상호 작용(User Interaction)''''이 추가되어 사용자의 개입 없이 취약점이 악용될 수 있는지 평가할 수 있게 되었다. 이러한 변경으로 인해 점수 계산이 보다 복잡해지고, 보안 전문가가 취약점을 보다 정밀하게 평가할 수 있게 되었다. === CVSS v3.1 === [https://www.first.org/cvss/v4-0/cvss-v40-specification.pdf CVSS v3.1 스펙시트 PDF] 2019년에 발표된 CVSS v3.1은 주로 용어와 가이드라인을 명확히 하는 데 초점을 맞췄다. 이전 버전의 몇 가지 애매한 부분을 정리하고, 메트릭의 정의와 가이드라인을 보다 명확하게 재정의하여 사용자가 취약점을 일관되고 정확하게 평가할 수 있도록 했다. 또한 메트릭 설명을 개선했으며, 평가 과정에서의 오해를 줄이기 위한 목적도 있었다. === CVSS v4.0 === [https://www.first.org/cvss/v4-0/cvss-v40-specification.pdf CVSS v4.0 스펙시트 PDF] ==== 새로운 메트릭 그룹 도입 ==== * '''위협 메트릭(Threat Metrics)''': 취약점의 특성 중 시간에 따라 변할 수 있는 요소를 반영한다. 이는 취약점이 얼마나 빠르고 쉽게 이용될 수 있는지를 평가하는 데 도움을 준다. * '''보조 메트릭(Supplemental Metrics)''': 최종 점수에는 영향을 미치지 않지만, 취약점의 특성에 대한 추가적인 통찰을 제공한다. ==== 기존 메트릭의 세분화 및 확장 ==== '''공격 벡터(Attack Vector)''', '''공격 복잡성(Attack Complexity)''', '''권한 요구 수준(Privileges Required)''' 등 기존 메트릭들이 더욱 세분화되고, 새로운 요소가 추가되어 보다 상세한 평가가 가능해졌다. ==== 환경 메트릭의 개선 ==== 사용자의 환경에 따른 취약점의 영향을 보다 정확하게 반영할 수 있도록 환경 메트릭이 개선되었다. ==== 점수 및 벡터 문자열 제공 ==== CVSS는 점수와 함께 벡터 문자열을 제공하여, 취약점 평가 결과가 어떻게 도출되었는지 이해할 수 있도록 한다. 이는 평가의 투명성을 높이고, 다른 사람들이 점수의 기반을 이해할 수 있게 한다. <hr> 각 버전은 취약점 평가의 정확성과 유용성을 향상시키기 위한 변화를 포함하고 있으며, 보안 커뮤니티의 요구와 기술 발전에 따라 지속적으로 발전하고 있다. 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)