Q
[질문] 중소기업 환경에서 CVE 대응 자동화를 구축하려면, 기존 자산 관리 시스템과 어떤 방식으로 연동하는지, CVE 반복 발생을 방지하기 위해, 리눅스/윈도우 서버에서 보안 패치 적용 여부를 스크립트 기반으로 주기적으로 검증하는 방법은 무엇인지 궁금합니다
A
가장 쉽게는 ASM, 내부 자산까지 연동한다면 CAASM과 관련된 솔루션들이 있습니다. 또는 이러한 내용으로 각자 개발하여 운영하는 사항이 온라인에 공유된 내용이 있습니다. 향후에 관련 솔루션 정보 공유드려볼 수 있도록 하겠습니다,