반응형
- 해당 취약점에 대한 정의, 설명, 해당 취약점의 플랫폼(언어), 빈도 및 에제코드, 완화 방법 기술.
- 미 국토 안보부 (The U.S. Department of Homeland Security) 에서 관리
소프트웨어의 취약점을 사전식으로 분류.
- 수집된 취약점을 뷰, 카테고리, 취약점, 복합 요소를 기준으로 분류.
반응형
'IT > Secure Coding' 카테고리의 다른 글
| SANS(SysAdmin, Audit, Network, Security) (0) | 2015.04.22 |
|---|---|
| CVE (Common Vulnerabilities and Exposures) (0) | 2015.04.22 |
| 소프트웨어 보안 개발 가이드 (0) | 2015.04.22 |
| 별첨 3) 위협모델링 방법 (0) | 2015.04.22 |
| Microsoft SDL(제일 중요) (0) | 2015.04.22 |