라스컴 시큐리티
HOME
  • 보안취약점진단
  • 보안영향평가 기준 및 등급
  • 보안취약점진단

    보안영향평가 기준 및 등급

    보안영향평가 기준 및 등급

    보안영향평가 기준

    평가 기준 설명
    취약점 위험도 취약점을 이용한 공격 용이성 및 시스템에 대한 영향도
    서비스 영향도 서비스 지연, 중지 등의 장애발생 가능성
    사용자 피해 영향도 사용자 계정정보 및 개인정보 노출의 정도

    보안영향평가 등급

    구분 평가 기준
    취약점 위험도 서비스 영향도 사용자 피해 영향도
    상(High) · 시스템 제어 권한 탈취
    · 타 시스템으로 전이공격 가능
    · 웹 서비스 중지 가능
    · 시스템의 데이터 훼손, 탈취 가능
    · 관리자를 포함한 모든 사용자의 정보 노출
    중(Medium) · 시스템 주요정보 노출
    · 비인기자의 시스템 접근으로 인한 피해
    · 웹 서비스 접속장애 발생가능
    · 비인가자의 서비스 사용가능
    · 일반 사용자의 계정 노출
    · 사용자의 개인정보(주민등록번호, 카드번호 등)
    하(Low) · 시스템에 직접적인 피해를 줄 수 없는 오류 및 정보 유출 · 웹 서비스의 구성 및 환경에 대한 정보 노출 · 사용자 측에게 불편함을 줄 수 있는 오류(링크 깨짐 등)
    · 웹 마스터 등의 공개된 메일정보 노출

    진단 결과 기준

    진단 결과는 보안영향평가 등급에 따라, “Hot”, “Warning”, “Not Found” 의 3단계로 구분합니다.

    결과값 기준 보안영향등급
    Hot 보안영향이 높으므로 즉시 조치필요 상(High)
    Warning 보안영향이 보통 이하로 내부규정에 따라 조치필요 중(Medium), 하(Low)
    Not Found URL 스캐닝 공격도구 -