취약성 엔터티에 액세스

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 9분

    • 에서는 TISC 다음 엔터티를 사용하여 취약성, 제품 및 벤더 인텔리전스 데이터를 저장하고 구성합니다.

    제품

    제품 엔터티는 테이블 sn_sec_tisc_intel_product에서 취약성의 영향을 받을 수 있는 소프트웨어 및 하드웨어 제품에 대한 정보를 저장합니다.

    레이블 설명
    ID 고유해야 하는 제품 ID를 나타냅니다.
    이름 제품 이름을 나타냅니다. 값은 버전 번호를 포함한 제품의 전체 정식 이름이어야 합니다.
    벤더 제품의 해당 벤더를 나타냅니다. 벤더 테이블(sn_sec_tisc_vendor)을 참조합니다. 벤더는 위협 인텔리전스 라이브러리에서 생성할 수 있습니다.
    제품군 제품이 속한 제품군을 나타냅니다.
    아키텍처 x86, ARM 또는 x64와 같이 제품이 의도된 아키텍처를 지정합니다.
    호스트 이름 제품이 설치되거나 실행되고 있는 호스트 이름 또는 시스템 이름을 지정합니다.
    언어 제품의 언어 또는 로케일을 지정합니다.
    패치 수준 제품의 패치 수준 또는 업데이트 수준을 나타냅니다.
    서비스 팩 제품에 적용된 서비스 팩 수준을 나타냅니다.
    사양 제품에 대한 추가 사양 상세 정보를 제공합니다.
    제품 그룹 이 제품이 속한 상위 제품 그룹을 나타냅니다. 제품 그룹도 제품 테이블에 저장되므로 제품 테이블 자체를 참조합니다.
    소스에서 마지막으로 수정한 날짜 소스 시스템에서 제품 정보가 마지막으로 수정된 시기를 나타내는 타임스탬프입니다.
    소스에서 작성됨 소스 시스템에서 제품이 처음 작성된 시기를 나타내는 타임스탬프입니다.
    교체 대상 제품 이 제품을 대체하는 제품에 대한 참조입니다. 제품이 대체되거나 최신 버전 또는 대체품으로 교체된 경우에 사용됩니다.
    제품 버전 제품의 버전을 쉼표로 구분된 값으로 지정합니다. 제품 식별을 위한 특정 버전 번호를 나타냅니다.
    제품 버전 범위 영향을 받는 제품 버전의 범위를 지정합니다. 취약성 컨텍스트에서 연산자 또는 특정 버전 범위를 사용하여 버전 범위를 나타내는 데 사용됩니다.
    제품 그룹 여부 이 항목이 개별 제품이 아닌 제품 그룹을 나타내는지 여부를 나타내는 부울 플래그입니다.
    CPE CPE 2.3 또는 CPE 2.2 형식을 사용하여 표준화된 제품 ID를 제공하는 CPE(공통 플랫폼 열거형) 속성입니다.
    상태

    제품의 현재 수명주기 상태를 나타냅니다. 유효한 값은 다음과 같습니다.

    • 활성: 제품이 현재 활성 상태이며 지원됩니다.
    • 레거시(제품 종료): 제품의 수명이 종료되었지만 여전히 사용 중일 수 있습니다.
    • 벤더에 의해 사용되지 않음: 벤더에서 공식적으로 제품이 중단되었으며 더 이상 지원되지 않습니다.

    정정

    정정 엔터티는 테이블 sn_sec_tisc_vulnerability_remediation의 취약성에 대해 사용 가능한 수정, 완화 및 임시 해결책에 대한 정보를 저장합니다.

    레이블 설명
    정정 ID 정정 기록에 대해 자동으로 생성된 고유 식별자입니다. 내부 추적 및 참조 목적으로 사용됩니다.
    설명 취약성을 해결하기 위한 자세한 단계와 지침을 포함하여 사용자가 읽을 수 있는 정정 방법에 대한 자세한 논의가 포함되어 있습니다.
    필수 구성요소 취약성 정정을 적용하기 위해 충족해야 하는 조건을 나열합니다. 수정 사항을 얻고 적용하기 위해 벤더가 정의한 제약 조건 또는 요구 사항을 포함합니다.
    작업 링크 정정을 가져올 수 있는 URL을 포함합니다.
    유형 정정 범주를 지정합니다.

    이 유형에 유효한 값은 다음과 같습니다.

    • 임시 해결책: 근본 원인을 해결하지 않고 취약성을 완화하는 임시 솔루션입니다.
    • 완화: 취약성의 심각도 또는 영향을 줄이는 작업입니다.
    • 벤더 수정: 취약성을 해결하는 벤더에서 제공하는 공식 패치 또는 업데이트입니다.
    • 첫 번째 수정: 취약성이 수정된 첫 번째 버전입니다.
    • 사용할 수 있는 항목 없음: 현재 사용할 수 있는 정정이 없습니다.
    • 수정하지 않음: 벤더에서 이 취약성을 수정하지 않기로 결정했습니다.
    • 계획된 수정 사항 없음: 향후 이 취약성을 수정할 계획이 없습니다.
    범주 다시 시작 정정 후 다시 시작이 필요한지 여부를 나타내고, 필요한 경우 필요한 다시 시작 유형을 지정합니다.

    이 범주에 유효한 값은 다음과 같습니다.

    • 연결됨: 연결된 시스템 또는 서비스를 다시 시작해야 합니다.
    • 종속성: 종속 구성요소 또는 서비스를 다시 시작해야 합니다.
    • 컴퓨터: 전체 컴퓨터 또는 시스템을 다시 시작해야 합니다.
    • 상위: 상위 프로세스 또는 서비스를 다시 시작해야 합니다.
    • 서비스: 특정 서비스를 다시 시작해야 합니다.
    • 시스템: 시스템 수준을 다시 시작해야 합니다.
    • 약한 구성 요소: 취약한 구성 요소만 다시 시작하면 됩니다.
    • 영역: 보안 영역 또는 컨테이너를 다시 시작해야 합니다.
    정정 게시 날짜 정정을 사용할 수 있는 시작 날짜를 포함합니다.
    취약성 정정 중인 취약성에 대한 참조입니다.
    제품 정정에 대한 컨텍스트를 제공할 제품 목록을 지정합니다. 이 정정의 영향을 받거나 관련된 제품에 대한 참조를 포함합니다.

    벤더

    벤더 엔터티는 테이블 sn_sec_tisc_intel_vendor에서 제품을 개발하거나 배포하는 조직에 대한 정보를 저장합니다.

    레이블 설명
    이름 벤더의 이름을 나타냅니다.
    접촉 장구 상세 정보 이메일 주소 및 전화 번호와 같은 벤더의 연락처 정보를 제공합니다.
    조직 부서, 부서 또는 조직 단위와 같은 벤더의 조직 컨텍스트를 지정합니다.
    설명 벤더의 역할, 범위 및 관련 배경 정보에 대한 자세한 설명을 제공합니다.
    웹 사이트 URL 벤더의 공식 웹 사이트 URL을 포함합니다.

    CWE 약점

    CWE 약점 엔터티는 테이블 sn_sec_tisc_cwe_weakness의 소프트웨어 약점 범주를 설명하는 공통 약점 열거형 기록을 저장합니다.

    레이블 설명
    ID 소프트웨어 약점 식별을 표준화하는 CWE-79 또는 CWE-89와 같은 고유 CWE 식별자를 나타냅니다.
    이름 CWE 카탈로그에 정의된 CWE 약점의 이름을 나타냅니다.
    설명 약점, 특성 및 잠재적인 보안 영향에 대한 자세한 설명을 제공합니다.
    유형 CWE 약점의 유형 분류를 지정합니다.

    이 유형에 유효한 값은 다음과 같습니다.

    • 기본: 후속 약점이 직접 발생할 수 있도록 하는 초기의 기본 약점입니다.
    • 보조: 기본 약점의 발생으로 인해 트리거되거나 가능하게 된 약점입니다.

    취약성 제품 매핑

    취약성 제품 매핑 엔터티는 테이블 sn_sec_tisc_m2m_vulnerability_product에서 취약성과 영향을 받는 제품 간의 관계를 정의합니다.

    레이블 설명
    취약성 관련 제품에 영향을 주는 취약성 기록에 대한 참조입니다.
    제품 관련된 취약성의 영향을 받는 제품 기록에 대한 참조입니다.
    상태

    취약성과 제품 간의 관계 상태를 나타냅니다. 유효한 값은 다음과 같습니다.

    • 영향을 받는 것으로 알려져 있음: 제품 버전이 취약성의 영향을 받는 것으로 확인되었습니다.
    • 영향을 받지 않는 것으로 확인됨: 제품 버전이 취약성의 영향을 받지 않는 것으로 확인되었습니다.
    • 첫 번째 영향: 취약성의 영향을 받는 제품의 첫 번째 버전입니다.
    • 첫 번째 수정: 취약성이 수정된 첫 번째 버전입니다.
    • 수정됨: 제품 버전이 수정되었으며 더 이상 취약하지 않습니다.
    • 마지막 영향: 취약성의 영향을 받는 제품의 마지막 버전입니다.
    • 권장됨: 취약성을 방지하기 위해 사용할 권장 버전입니다.
    • 조사 중: 현재 벤더에서 제품 버전을 조사하고 있습니다. 이 버전이 영향을 받는지 여부는 아직 알려지지 않았습니다.

    관련 취약성 CWE

    관련 취약성 CWE 엔터티는 테이블 sn_sec_tisc_m2m_vulnerability_cwe에서 취약성을 관련된 CWE 약점에 매핑합니다.

    레이블 설명
    취약성 CWE 약점과 관련된 취약성 기록에 대한 참조입니다.
    CWE CWE 약점 기록에 대한 참조입니다.

    CWE 약점 관계

    CWE 약점 관계 엔터티는 테이블 sn_sec_tisc_m2m_cwe의 CWE 약점 기록 간의 계층적 연관 관계를 정의합니다.

    레이블 설명
    소스 CWE 관계에서 소스 CWE 약점 기록에 대한 참조입니다.
    대상 CWE 관계에서 대상 CWE 약점 기록에 대한 참조입니다.
    관계 유형 소스와 대상 CWE 약점 간의 관계 유형을 지정합니다. 유효한 값은 다음과 같습니다.
    • 상위/하위: 한 CWE가 다른 CWE의 상위 또는 하위인 계층적 관계입니다.
    • 피어: CWE가 동일한 수준 또는 범주에 있는 피어 관계입니다.
    • 필요/선행할 수 있음: 공격 체인에서 한 CWE가 다른 CWE를 필요로 하거나 선행할 수 있습니다.
    • 또한 다음과 같을 수도 있습니다. 하나의 CWE는 다른 CWE로 분류되거나 나타날 수도 있습니다.

    속성

    속성 엔터티는 테이블 sn_sec_tisc_intel_attribute에서 취약성에 할당할 수 있는 메타데이터 속성을 정의합니다.

    레이블 설명
    이름 시스템에서 속성을 식별하는 데 사용되는 이름을 나타냅니다.
    설명 속성의 목적, 사용 및 의미에 대한 자세한 설명을 제공합니다.
    활성 속성이 현재 활성 상태이고 사용 가능한지 여부를 나타내는 부울 플래그입니다.
    내부 식별자 속성에 대한 내부 시스템 식별자를 포함합니다. 프로그래밍 참조 및 통합 목적으로 사용됩니다.
    속성 유형 속성의 범주 또는 유형을 지정합니다.

    이 유형에 유효한 값은 다음과 같습니다.

    • 점수 속성: 점수 메트릭과 관련된 속성입니다.
    • 위협 속성: 위협 특성 또는 속성과 관련된 속성입니다.
    • 기타 속성: 다른 범주에 맞지 않는 범용 속성입니다.
    • 점수 값: 특정 점수 또는 숫자 값을 나타내는 속성입니다.

    취약성 속성 값

    취약성 속성 값 엔터티는 테이블 sn_sec_tisc_m2m_vulnerability_attribute_value에서 특정 취약성에 할당된 속성 값을 저장합니다.

    레이블 설명
    취약성 이 속성 값이 할당된 취약성 기록에 대한 참조입니다.
    속성 취약성에 할당되는 속성 정의에 대한 참조입니다.
    질적 값 속성에 대한 질적 또는 텍스트 기반 값(예: "높음" 또는 "중요")을 포함합니다. 속성 값이 숫자가 아닌 설명인 경우 사용됩니다.
    양적 값 CVSS 점수 또는 확률 값과 같은 속성에 대한 양적 또는 숫자 값을 포함합니다. 속성 값이 숫자 또는 10진수일 때 사용됩니다.

    취약성 식별자

    취약성 식별자 엔터티는 테이블 sn_sec_tisc_vulnerability_identifier의 취약성에 대한 대체 또는 보조 식별자를 저장합니다.

    레이블 설명
    취약성 이 식별자가 나타내는 취약성 기록에 대한 참조입니다.
    식별자 취약성에 대한 고유 식별자 값을 포함합니다. 벤더별 ID 또는 표준화된 식별자(예: GHSA-xxxx-xxxx-xxxx 또는 OSV-xxxx-xxxx)일 수 있습니다.
    식별자 할당자 식별자를 할당한 조직 또는 기관을 나타냅니다(예: MITRE, NVD 또는 GitHub).

    취약성 벤더 의견

    취약성 벤더 설명 엔터티는 테이블 sn_sec_tisc_m2m_vulnerability_vendor_comment의 특정 취약성에 대해 벤더가 제공한 설명과 설명을 저장합니다.

    레이블 설명
    취약성 벤더가 코멘트하고 있는 취약성 기록에 대한 참조입니다.
    벤더 코멘트를 제공하는 벤더에 대한 참조입니다.
    설명 벤더별 설명 또는 추가 컨텍스트를 포함하여 취약성에 대한 벤더의 설명 또는 선언문을 포함합니다.
    설명 날짜 벤더 의견이 게시되었거나 마지막으로 업데이트된 시기를 나타내는 타임스탬프입니다.

    제품 식별자

    제품 식별자 엔터티는 테이블 sn_sec_tisc_intel_product_identifier의 제품과 연결된 대체 식별자를 저장합니다.

    레이블 설명
    제품 이 식별자가 속한 제품 기록에 대한 참조입니다.
    식별자 유형 제품 식별에 사용되는 식별자 유형을 지정합니다.

    이 범주에 유효한 값은 다음과 같습니다.

    • 해시: 제품 무결성을 확인하기 위한 암호화 해시 값입니다(예: SHA-256 또는 MD5).
    • 모델 번호: 제조업체의 모델 번호 또는 부품 번호입니다.
    • PURL: 패키지 URL, 소프트웨어 패키지를 식별하는 표준화된 방법입니다.
    • SBOM URL: 소프트웨어 자재 명세서 문서를 가리키는 URL입니다.
    • 일련 번호: 제품 인스턴스에 할당된 고유 일련 번호입니다.
    • SKU: 제품 식별을 위한 재고 유지 단위입니다.
    • 일반 URI: 제품 참조에 대한 일반 통일 자원 식별자입니다.
    식별자 해시 값, 모델 번호, PURL 문자열 또는 일련 번호와 같은 실제 식별자 값을 포함합니다.
    추가 정보 식별자를 명확히 하거나 한정하는 추가 컨텍스트 또는 메모를 포함하여 식별자에 대한 보충 정보를 제공합니다.

    관련 제품

    관련 제품 엔터티는 테이블 sn_sec_tisc_m2m_product의 제품 간의 관계를 정의합니다.

    레이블 설명
    소스 제품 관계의 소스 제품에 대한 참조입니다.
    대상 제품 관계의 대상 제품에 대한 참조입니다.

    취약성 클래스

    취약성 클래스 옵션은 sn_sec_tisc_vulnerability_class 테이블에 구성되어 취 약성 페이지에서 취약성 클래스 선택을 정의하고 관리할 수 있습니다.

    필드 설명
    이름 취약성 클래스의 이름입니다.
    설명 취약성 클래스에 대한 간략한 설명입니다.