표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAE.IT-X.1521 구표준번호
재개정일 2011-12-21 00:00:00.0 총페이지 41
한글표준명 공통 취약점 평가 체계(CVSS)
영문표준명 Common Vulnerability Scoring System
한글내용요약 주요 내용으로는 정보통신기술 관리자가 여러 이 기종의 하드웨어 및 소프트웨어 플랫폼의 취약점들을 확인하고 각각의 등급별로 평가해야 할 것이 많을 때, 취약점 정보들을 유용한 정보로 바꾸어 처리할 수 있는 공개 프레임워크인 CVSS 버전2를 설명한다. CVSS는 기본 매트릭스, 임시 매트릭스, 환경 매트릭스 그룹으로 나누고, 각 그룹의 구성 요소들, 동작 방식, 평가, 사용자에 대해 설명한다. 또한, 취약점 평가시 분석가들에게 도움이 되는 지침을 설명하고, 각 매트릭스 그룹들에 대한 방정식과 알고리즘을 예제와 함께 설명한다.
영문내용요약 The main content of this standard is that ICT management needs to identify and assess vulnerabilities across many disparate hardware and software platforms, and when there are so many to fix, with each being scored using different scales, it hard for ICT managers to convert this vulnerability data into actionable information. The CVSS version 2 is an open framework that addresses this issue. The CVSS is composed of Base, Temporal and Environmental metric groups, and this standard presents each consisting of a set of metrics, working of CVSS, CVSS scoring, CVSS users. Also, this standard presents guidelines that should help analysts when scoring vulnerabilities, and scoring equations and algorithms for each metric groups using some examples.
국제표준
관련파일 TTAE.IT-X.1521.pdf TTAE.IT-X.1521.pdf            

이전
영상 SoC의 특징점 저장 형식
다음
산화물 반도체 박막 트랜지스터의 신뢰성에 대한 측정 방법 – 제2부: 환경적 특성