Q
[질문] 1.CVE 지연·누락·중복 상황을 해결하기 위해 필요한 개선 조치나 기술적 대안은 무엇이 있는지요? 그리고 CVE 중복/지연 문제가 탐지나 리포트 정확도에 어떤 영향을 준다고 보시는지요? 2.생성형 AI를 이용한 취약점 자동식별 및 분류체계 활용시, CVE 병목 해결에 어느정도 기여할 수 있다고 보시는지요? 그리고 취약점 진단 도구나 VM 솔루션에서 CVE 매핑 오류가 발생했을 때 대처 방안도 궁금합니다. 3.전 세계 CNA간 실시간 공유·검증을 위한 분산형 DB 혹은 블록체인 기반 CVE시스템에 대해 어떻게 평가하시나요? 4.MITRE/NIST 주도의 기존 CVE 관리 체계가 한계에 도달했다는 주장도 있습니다. 앞으로 CVE없이도 위협 인텔리전스를 통합적으로 활용할 수 있는 ‘차세대 취약점 관리 체계’는 어떤 모습을 예상하시는지요?
아직 답변이 없습니다