CVSS

CVSS(Common Vulnerability Scoring System) CVSS는 “공통 취약점 등급 시스템"의 약자로, 소프트웨어 취약점의 특성과 심각도를 파악하는 데 도움이 되는 표준화된 시스템이다. 주요 목적 취약점의 심각도를 표준화된 방식으로 평가 취약점 대응의 우선순위 결정에 도움 조직 간 취약점 정보 공유 및 소통 촉진 CVSS 점수 체계 CVSS 점수는 0.0에서 10.0 사이의 값으로 표현되며, 다음과 같이 분류된다: 0.0-3.9: 낮음 4.0-6.9: 중간 7.0-8.9: 높음 9.0-10.0: 심각 CVSS 메트릭 그룹 CVSS 점수는 다음 세 가지 메트릭 그룹으로 구성된다: ...