채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇따른 해킹사고의 구멍, CVE 취약점을 관리하라!
Tenable로 완성하는 취약점 대응 전략

잇츠맨 IT's MAN

잇츠맨 IT's MAN · 잇따른 해킹사고의 구멍, CVE 취약점을 관리하라! Tenable로 완성하는 취약점 대응 전략

Q

[질문] 수천 개의 CVE 중 우선순위를 선별하는 것이 핵심이라고 했는데, 단순히 CVSS 점수만으로는 실제 공격 가능성을 판단하기 어렵습니다. Tenable의 VPR(Vulnerability Priority Rating) 알고리즘이 '이론적 위험'이 아닌 '현재 활성화된 위협(Exploit Code 존재 여부 등)'을 어떤 데이터 소스와 연동하여 구분해 내는지 구체적인 메커니즘이 궁금합니다

현승헌 2025-12-17 14:47

A

CVSS스코어는 무용합니다. VPR스코어로 실실적인 보안 위협을 찾아야 합니다

롤텍 담당자 2025-12-17 14:55

사업자등록번호 : 315-81-38649
통신판매업신고 : 제2022-성남분당C-0084호
전화번호 : 02-6949-4298
이메일 : [email protected]

Copyright @ 2021 (주)채널온티비 All rights reserved