Vulnerability management (original) (raw)
취약점 관리 (Vulnerability management)는 특히 소프트웨어와 펌웨어에서, 취약점을 인식, 분류, 개선 그리고 완화시키는 것의 주기적인 업무이다. 특히 컴퓨터 보안과 네트워크 보안에서 필수적인 부분이다. 취약점들은 vulnerability scanner로 발견될 수 있다. 이것은 악성코드 민감도, 안전하지 않은 소프트웨어 설정, 같은 컴퓨터 시스템의 알려진 취약점들을 분석한다. 제로 데이 공격 같은 알려지지 않은 취약점들은 퍼즈 테스팅을 통해 발견될 수 있는데, 이것은 적절한 로 버퍼 오버플로 취약점 공격 같은 특정한 종류의 취약점들을 인식할 수 있다. 이러한 분석들은 에 의해 가능해 질 수 있다. 게다가 휴리스틱이 가능한 바이러스 검사 소프트웨어는 의심스러운 행동을 하는 소프트웨어를 찾음으로써 등록되지 않은 악성코드를 분석할 수 있다. 취약점을 수정하는 것에는 패치 설치, 네트워크 보안 정책 변경, 소프트웨어 재설정([[방화벽 (네트워킹)|방화벽] 같은), 사용자들에게 소셜 공학 기법에 관련된 교육 등의 방법들이 있다.
| Property | Value |
|---|---|
| dbo:abstract | Vulnerability management is the "cyclical practice of identifying, classifying, prioritizing, remediating, and mitigating" software vulnerabilities. Vulnerability management is integral to computer security and network security, and must not be confused with vulnerability assessment. Vulnerabilities can be discovered with a vulnerability scanner, which analyzes a computer system in search of known vulnerabilities, such as open ports, insecure software configurations, and susceptibility to malware infections. They may also be identified by consulting public sources, such as NVD, or subscribing to a commercial vulnerability alerting service such as Symantec's DeepSight Vulnerability Datafeed or Accenture's Vulnerability Intelligence Service. Unknown vulnerabilities, such as a zero-day, may be found with fuzz testing. Fuzzy testing can identify certain kinds of vulnerabilities, such as a buffer overflow with relevant test cases. Such analysis can be facilitated by test automation. In addition, antivirus software capable of heuristic analysis may discover undocumented malware if it finds software behaving suspiciously (such as attempting to overwrite a system file). Correcting vulnerabilities may variously involve the installation of a patch, a change in network security policy, reconfiguration of software, or educating users about social engineering. (en) 취약점 관리 (Vulnerability management)는 특히 소프트웨어와 펌웨어에서, 취약점을 인식, 분류, 개선 그리고 완화시키는 것의 주기적인 업무이다. 특히 컴퓨터 보안과 네트워크 보안에서 필수적인 부분이다. 취약점들은 vulnerability scanner로 발견될 수 있다. 이것은 악성코드 민감도, 안전하지 않은 소프트웨어 설정, 같은 컴퓨터 시스템의 알려진 취약점들을 분석한다. 제로 데이 공격 같은 알려지지 않은 취약점들은 퍼즈 테스팅을 통해 발견될 수 있는데, 이것은 적절한 로 버퍼 오버플로 취약점 공격 같은 특정한 종류의 취약점들을 인식할 수 있다. 이러한 분석들은 에 의해 가능해 질 수 있다. 게다가 휴리스틱이 가능한 바이러스 검사 소프트웨어는 의심스러운 행동을 하는 소프트웨어를 찾음으로써 등록되지 않은 악성코드를 분석할 수 있다. 취약점을 수정하는 것에는 패치 설치, 네트워크 보안 정책 변경, 소프트웨어 재설정([[방화벽 (네트워킹)|방화벽] 같은), 사용자들에게 소셜 공학 기법에 관련된 교육 등의 방법들이 있다. (ko) 脆弱性管理 (ぜいじゃくせいかんり、英: vulnerability management)は、ソフトウェアの脆弱性を「識別、分類、優先順位付け、修正、および軽減する循環的な慣行」のこと 。脆弱性管理はコンピュータセキュリティとネットワークセキュリティに不可欠である。と混同しないこと 。 脆弱性は、脆弱性検査ツールを使用して発見することができる。脆弱性検査ツールは、コンピューターシステムを分析して、、安全でないソフトウェア構成、マルウェア感染に対する感受性などの既知の脆弱性を検索できる。ゼロデイ攻撃などの未知の脆弱性は、ファジングテストで見つかる可能性があるこれにより、関連するテストケースでのバッファオーバーフローなど、特定の種類の脆弱性を特定できる。このような分析は、テスト自動化で容易になる。さらに、ヒューリスティック分析が可能なウイルス対策ソフトウェアは、ソフトウェアが疑わしい動作(の上書きを試みるなど)を検出した場合、既知でないマルウェアを発見できる可能性もある。 脆弱性への対策には、パッチのインストール、ネットワークセキュリティポリシーの変更、ソフトウェアの再構成、またはソーシャルエンジニアリングについてのユーザーの教育などが有効である。 (ja) |
| dbo:wikiPageExternalLink | https://www.sans.org/reading-room/whitepapers/threats/implementing-vulnerability-management-process-34180 |
| dbo:wikiPageID | 22852610 (xsd:integer) |
| dbo:wikiPageLength | 5419 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1099851979 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Open_port dbr:Project_complexity dbr:Antifragility dbr:Application_security dbr:Computer_security dbc:Computer_security_exploits dbr:Antivirus_software dbr:Full_disclosure_(computer_security) dbr:Test_automation dbr:Vulnerability_assessment dbr:Fuzz_testing dbr:Patch_(computing) dbr:Long-term_support dbr:Software_vulnerability dbc:Security_compliance dbc:Computer_security_procedures dbr:Heuristic_(computer_science) dbr:Test_case dbr:Buffer_overflow dbr:Installation_(computer_programs) dbr:Nassim_Nicholas_Taleb dbr:Redundancy_(engineering) dbr:Project_management dbr:Risk_management dbr:Social_engineering_(security) dbr:Vulnerability_scanner dbr:User_(computing) dbr:Network_security dbr:IT_risk dbr:Malware dbr:Zero-day_(computing) dbr:System_file |
| dbp:wikiPageUsesTemplate | dbt:Refimprove dbt:Reflist dbt:Promotional_source |
| dct:subject | dbc:Computer_security_exploits dbc:Security_compliance dbc:Computer_security_procedures |
| rdf:type | yago:WikicatComputerSecurityProcedures yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Event100029378 yago:Procedure101023820 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity |
| rdfs:comment | 취약점 관리 (Vulnerability management)는 특히 소프트웨어와 펌웨어에서, 취약점을 인식, 분류, 개선 그리고 완화시키는 것의 주기적인 업무이다. 특히 컴퓨터 보안과 네트워크 보안에서 필수적인 부분이다. 취약점들은 vulnerability scanner로 발견될 수 있다. 이것은 악성코드 민감도, 안전하지 않은 소프트웨어 설정, 같은 컴퓨터 시스템의 알려진 취약점들을 분석한다. 제로 데이 공격 같은 알려지지 않은 취약점들은 퍼즈 테스팅을 통해 발견될 수 있는데, 이것은 적절한 로 버퍼 오버플로 취약점 공격 같은 특정한 종류의 취약점들을 인식할 수 있다. 이러한 분석들은 에 의해 가능해 질 수 있다. 게다가 휴리스틱이 가능한 바이러스 검사 소프트웨어는 의심스러운 행동을 하는 소프트웨어를 찾음으로써 등록되지 않은 악성코드를 분석할 수 있다. 취약점을 수정하는 것에는 패치 설치, 네트워크 보안 정책 변경, 소프트웨어 재설정([[방화벽 (네트워킹)|방화벽] 같은), 사용자들에게 소셜 공학 기법에 관련된 교육 등의 방법들이 있다. (ko) 脆弱性管理 (ぜいじゃくせいかんり、英: vulnerability management)は、ソフトウェアの脆弱性を「識別、分類、優先順位付け、修正、および軽減する循環的な慣行」のこと 。脆弱性管理はコンピュータセキュリティとネットワークセキュリティに不可欠である。と混同しないこと 。 脆弱性は、脆弱性検査ツールを使用して発見することができる。脆弱性検査ツールは、コンピューターシステムを分析して、、安全でないソフトウェア構成、マルウェア感染に対する感受性などの既知の脆弱性を検索できる。ゼロデイ攻撃などの未知の脆弱性は、ファジングテストで見つかる可能性があるこれにより、関連するテストケースでのバッファオーバーフローなど、特定の種類の脆弱性を特定できる。このような分析は、テスト自動化で容易になる。さらに、ヒューリスティック分析が可能なウイルス対策ソフトウェアは、ソフトウェアが疑わしい動作(の上書きを試みるなど)を検出した場合、既知でないマルウェアを発見できる可能性もある。 脆弱性への対策には、パッチのインストール、ネットワークセキュリティポリシーの変更、ソフトウェアの再構成、またはソーシャルエンジニアリングについてのユーザーの教育などが有効である。 (ja) Vulnerability management is the "cyclical practice of identifying, classifying, prioritizing, remediating, and mitigating" software vulnerabilities. Vulnerability management is integral to computer security and network security, and must not be confused with vulnerability assessment. Correcting vulnerabilities may variously involve the installation of a patch, a change in network security policy, reconfiguration of software, or educating users about social engineering. (en) |
| rdfs:label | 취약점 관리 (ko) 脆弱性管理 (ja) Vulnerability management (en) |
| owl:sameAs | freebase:Vulnerability management yago-res:Vulnerability management wikidata:Vulnerability management dbpedia-ja:Vulnerability management dbpedia-ko:Vulnerability management https://global.dbpedia.org/id/4xMMX |
| prov:wasDerivedFrom | wikipedia-en:Vulnerability_management?oldid=1099851979&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Vulnerability_management |
| is dbo:service of | dbr:Arctic_Wolf_Networks |
| is dbo:wikiPageRedirects of | dbr:Vulnerability_mitigation dbr:Vulnerability_Management |
| is dbo:wikiPageWikiLink of | dbr:Qualys dbr:List_of_free_and_open-source_software_packages dbr:Project_complexity dbr:Anton_Chuvakin dbr:Cyberattack dbr:Information_security_management dbr:Internet_security_awareness dbr:Mathias_Payer dbr:Vulnerability_(computing) dbr:George_Kurtz dbr:Moonpig dbr:Anomali dbr:Lockpath dbr:Computer_maintenance dbr:Patch_(computing) dbr:Payment_Card_Industry_Data_Security_Standard dbr:Long-term_support dbr:Attack_surface dbr:Attack_vector dbr:Countermeasure_(computer) dbr:Arctic_Wolf_Networks dbr:Blue_team_(computer_security) dbr:Cold_boot_attack dbr:Threat_(computer) dbr:Mitigation dbr:Social_media_mining dbr:Cisco_Talos dbr:OpenVAS dbr:VMS dbr:IT_risk_management dbr:Threat_intelligence dbr:Security_Vision dbr:Outline_of_computer_security dbr:Vulnerability_mitigation dbr:Vulnerability_Management |
| is dbp:mainInterests of | dbr:Mathias_Payer |
| is foaf:primaryTopic of | wikipedia-en:Vulnerability_management |