취약점 분석

분석은 취약점 관리 생명주기의 세 번째 단계입니다: 탐지, 분류, 분석, 해결. 분석은 취약점의 세부 정보를 평가하여 수정 가능한지, 그리고 수정해야 하는지 결정하는 프로세스입니다. 취약점은 일괄적으로 분류할 수 있지만 분석은 개별적으로 수행해야 합니다. 리스크 관리 프레임워크의 일부로 분석은 리소스가 가장 효과적인 곳에 적용되도록 보장합니다. 보안 대시보드와 취약점 보고서에 포함된 데이터를 사용하여 심각도와 관련 리스크에 따라 취약점 분석의 우선순위를 정합니다. 범위 # 분석 단계의 범위는 분류 단계를 거쳐 추가 조치가 필요한 것으로 확인된 모든 취약점입니다. 취약점 보고서를 필터링하여 분석이 필요한 취약점을 식별합니다: Status : Confirmed 리스크 분석 # 리스크 평가 프레임워크에 따라 취약점 분석을 수행해야 합니다. 아직 리스크 평가 프레임워크를 사용하지 않는 경우 다음을 고려하세요: SANS Institute Vulnerability Management Frame