애플리케이션 취약성 항목 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 침투 테스트 결과에 대해 지정된 취약성에 대한 애플리케이션 취약성 항목을 생성합니다. 애플리케이션 취약성은 사용자 지정 소프트웨어 애플리케이션의 취약성입니다.

    시작하기 전에

    필요한 역할: 윤리적 해커

    이 태스크 정보

    애플리케이션 취약성 대응 취약성을 애플리케이션에 연결하여 침투 테스트 결과를 생성합니다. 이러한 결과는 수동으로 생성된 애플리케이션 취약한 항목(AVI)입니다. 침투 테스트 중 기존 항목을 다시 사용하거나 각 취약성에 대해 수동으로 항목을 만들 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 라이브러리 > 외부 공급업체.
    2. 애플리케이션 취약성 항목 페이지에서 새로 만들기를 선택합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 애플리케이션 취약성 입력 양식(침투 테스트 뷰)
      필드 설명
      ID 이 취약성 항목의 식별자입니다.
      심각도 이 취약성의 정규화된 심각도 수준입니다. 심각도 맵은 NVD 및 ServiceNow 외부 공급업체 통합과 함께 제공됩니다. 심각도 맵 생성 및 조정에 대한 자세한 내용은 다음 문서를 참조하십시오 애플리케이션 취약한 항목의 심각도를 자동으로 매핑.
      기본 CVE 이 취약성이 가장 적합한 일반 약점 열거형 요소에 대한 참조입니다.
      범주 이름 외부 공급업체 통합에서 제공하는 분류입니다. 임무 수행을 돕는다.
      취약성 상세 정보
      공격 벡터 이 취약성에 대한 가장 취약한 공격 벡터입니다.
      공격 복잡성 취약성을 악용하기 위해 존재해야 하는 공격자의 통제를 벗어난 조건을 설명하는 메트릭입니다.
      범위 소프트웨어 취약성이 자원을 평균 이상으로 영향을 미칠 수 있는지 측정하는 메트릭입니다.
      무결성 악용된 취약성의 무결성에 미치는 영향을 측정하는 메트릭입니다.
      CVSS 벡터 소프트웨어 취약성의 특성과 심각도를 파악하는 개방형 프레임워크입니다.
      필요한 권한 취약성을 성공적으로 악용하기 전에 공격자에게 있어야 하는 권한 수준입니다.
      사용자 상호작용 취약성을 성공적으로 악용하기 위한 인간 상호 작용에 대한 요구 사항입니다.
      기밀성 악용된 취약성이 정보 자원의 기밀성에 미치는 영향입니다. 이러한 자원은 소프트웨어 구성요소에 의해 관리됩니다.
      가용성 악용된 취약성이 영향을 받는 구성요소의 가용성에 미치는 영향입니다.
      CVSS 기준 점수 애플리케이션 취약성 항목의 심각도를 숫자(0-10)로 나타냅니다.
      위협 이 취약성으로 인한 위협에 대한 설명입니다.
      완화 설명 취약성을 완화하는 단계에 대한 설명입니다.
    4. 양식을 저장하려면 제출을 선택합니다.
      주:
      AVE는 sn_vul_app_vul_entry(애플리케이션 취약성 항목) 테이블에 생성됩니다. 애플리케이션 취약성 항목 테이블은 취약성 항목()sn_vul_entry 테이블의 하위 항목입니다. 따라서 생성된 AVE는 취약성 항목 테이블에도 추가됩니다.