중앙 취약성 데이터베이스

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 28일
  • 소요 시간: 5분

    • (CVDB)는 중앙 취약성 데이터베이스 여러 보안 소스의 취약성 기록을 신뢰할 수 있는 단일 뷰로 통합하고 보강하는 소스에 구애받지 않는 취약성 데이터 리포지토리입니다. 취약성 통합 전반에서 상충하는 데이터를 제거하고 각 필드에 대해 권한이 있는 소스에 대한 완전한 가시성을 확보하는 데 사용합니다 CVDB .

    이전에는 CVDB통합이 취약성 기록의 필드를 직접 재정의하거나 자리 표시자 항목만 생성했습니다. 고품질 소스가 동일한 CVE(Common Vulnerabilities and Exposures)에 대해 보고되면 기존 데이터를 자동으로 덮어쓸 수 있습니다. CVDB 이를 각 필드에 대해 가장 권위 있는 데이터를 표시하는 동시에 소스 충실도를 유지하는 구성 가능한 우선순위 기반 보강 프레임워크로 대체합니다.

    중앙 취약성 데이터베이스 작동 방식

    CVDB 는 통합 플러그인이 CVDUtil API를 통해 공급되는 중앙 집중식 허브 역할을 합니다. 각 통합 소스의 원시 데이터는 전용 소스별 테이블에 보존됩니다. 통합 CVDB 기록은 각 필드에 대해 우선순위가 가장 높은 값을 반영하며, 필드 업데이트 이력은 모든 필드를 마지막으로 업데이트한 소스를 정확하게 추적하여 전체 데이터 출처 (각 필드 값의 출처에 대한 추적 가능한 기록)를 제공합니다.

    CVDB는 2계층 우선순위 시스템을 사용하여 여러 소스가 동일한 취약성에 대해 보고할 때 상충을 해결합니다.

    • 소스 수준 우선순위: 모든 필드에서 기본 우선순위를 결정합니다. 예를 들어 기본적으로 NVD는 스캐너 소스보다 우선합니다.
    • 필드 수준 우선순위: 특정 필드에 대한 소스 수준 기본값을 재정의합니다. 예를 들어 Mandiant 또는 Recorded Future와 같은 취약성 인텔리전스 필드는 익스플로잇 상태보다 우선하지만 NVD는 CVSS 점수에 대한 권한 있는 상태로 유지됩니다.

    지원되는 소스

    CVDB 는 권한이 부여된 취약성 데이터베이스, 엔터프라이즈 스캐너 및 위협 인텔리전스 피드를 포괄하는 광범위한 업스트림 소스 생태계를 지원합니다.

    • 권한이 부여된 데이터베이스: NVD, EUVD, JVN, CISA KEV, EPSS
    • 약성 스캐너: Microsoft Defender 취약성 관리, Palo Alto Prisma Cloud, Qualys,Wiz
    • 애플리케이션 보안 도구: Veracode, GitHub, Black Duck

    취약성 대응, 컨테이너 보안 및 SBOM 응답은 정정 워크플로우에 보강된 CVDB 데이터를 활용합니다.

    CVDB 에는 CVE 수집을 위한 우선순위 구성이 포함되어 있습니다. 취약성 항목 테이블(sn_vul_nvd_entry_LIST)은 이제 비 CVE 취약성 데이터베이스를 지원합니다. CVE가 관련이 없게 되면 EUVD 및 JVN과 같은 대체 소스를 사용하여 sn_vul_nvd_entry 테이블을 채울 수 있습니다.

    취약성 소스 보기

    취약성 소스를 보려면 다음을 수행합니다.
    1. 다음으로 이동 작업 공간 > 보안 노출 관리.
    2. 왼쪽 탐색에서 목록을 선택합니다.
    3. 목록에서 라이브러리 > 취약성.
    라이브러리 - 취약성 목록 페이지에서 지정된 CVE를 보강한 모든 소스를 표시하는 새 소스 열이 추가됩니다. NVD가 보강 없이 CVE를 생성하더라도 , , QualysMandiant 등의 Microsoft Defender 취약성 관리다른 소스를 사용하여 CVE 기록을 보강할 수 있습니다.

    우선순위 기반 필드 구성

    필드가 더 이상 직접 재정의되지 않습니다. 업데이트된 모델은 우선순위 기반 구성을 사용하여 필드 값을 제공하는 소스를 정의합니다. 이 구성은 소스 구성 [sn_sec_cvd_source_config_list.do] 테이블을 통해 관리됩니다.

    소스 구성에 액세스하려면 sn_sec_cvd_source_config를 입력합니다 . LIST 를 선택합니다. CVE 정보를 제공하는 여러 소스가 여기에 나열되며 각각 우선순위가 할당됩니다. NVD가 가장 높은 우선순위를 차지하고 그 다음으로 등록된 다른 소스가 그 뒤를 잇습니다.

    소스별 속성 테이블

    CVE 레코드를 보강하는 해당 소스와 관련된 속성을 포함하는 각 소스에 대해 별도의 테이블이 유지 관리됩니다. NVD 테이블에 직접 보강 데이터를 쓰는 대신 소스별 테이블이 CVE 레코드에 참조로 추가됩니다. 이러한 테이블은 sys_db_object_list.do에서 찾을 수 있습니다. 그런 다음 NVD 항목 테이블 [sn_vul_nvd_entry_list.do] 내에서 다른 소스의 속성을 선택할 수 있습니다.

    CVDUtil API

    CVDUtil은 취약성 데이터를 NVD 항목 테이블로 수집하기 위한 중앙 API입니다. 기록에 기록될 소스 필드를 결정하기 위해 우선순위 기반 처리를 적용합니다.

    모든 NVD 테이블 수집은 CVDUtil API를 거쳐야 합니다. 이 API는 우선순위 구성을 적용하고 기록 생성 및 업데이트 중에 필드 수준 규칙이 준수되도록 합니다.

    기본 메서드는 createOrUpdateCVD입니다. 호출되면 다음 작업을 수행합니다.

    • 구성된 소스 우선순위를 확인하여 특정 필드를 재정의할 수 있는 소스를 결정합니다.
    • 페이 로드로 보강 프로세스를 실행하여 우선순위 규칙에 따라 보강 데이터를 적용합니다.
    • 프로세스 소스별 필드를 실행하여 개별 소스에만 속하는 필드를 처리합니다. 페이로드는 소스 필드를 별도의 키로 허용합니다.

    CVE가 아닌 취약성 소스가 여러 CVE에 매핑되면 cvdlist 매개변수를 통해 관련 CVE 식별자를 전달합니다. API는 CVD 기록을 지정된 모든 CVE에 연결합니다. 참조 및 익스플로잇 기록은 이 API를 통해서도 수집할 수 있습니다.

    먼저 CVDUtil 을 사용하여 페이로드를 구성한 다음, 이를 사용하여 기록을 삽입합니다. 취약성 점수 값은 다양한 소스에서 나올 수 있습니다. 점수 할당에 우선순위를 지정할 소스를 구성하여 우선 순위를 갖는 점수 값을 결정할 수 있습니다.

    핵심 기능

    우선순위 기반 데이터 강화
    2계층 우선순위 시스템(소스 수준 및 필드 수준)은 여러 소스가 동일한 취약성에 대해 보고할 때 상충을 자동으로 해결하여 가장 신뢰할 수 있는 데이터가 선택되도록 합니다.
    확장 가능한 통합 프레임워크
    권한이 부여된 데이터베이스, 취약성 스캐너 및 위협 인텔리전스 피드에 대한 바로 사용 가능한 지원을 포함합니다. CVDUtil API를 통해 사용자 지정 소스 우선순위로 추가 통합을 구성할 수 있습니다.
    소스별 데이터 보존
    각 소스의 원시 데이터는 전용 테이블에 저장되어 완전한 충실도를 유지하고 통합된 CVD 기록이 우선순위가 지정된 뷰를 제공합니다.
    필드 업데이트 추적
    감사 추적은 모든 CVD 기록에서 각 필드를 마지막으로 업데이트한 소스를 기록합니다. 이를 통해 데이터 출처의 투명성과 문제 해결이 가능합니다.
    비 CVE에서 CVE로의 매핑
    할당을 사용할 수 있게 되면 CVE가 아닌 식별자를 CVE 기록에 매핑하여 자동으로 처리합니다. 중복 항목은 비활성화됩니다.
    CVDB 개요 작업 공간 탭
    통합 작업 공간 뷰에 기록 세부 정보가 표시됩니다 CVDB . 여기에는 CVSS 점수, EPSS 데이터, 익스플로잇 상태, 참조, 영향을 받는 소프트웨어 및 CWE 분류가 포함됩니다.