보안위협 우선순위 DREAD

  보안위협 분석 및 우선순위를 지정할 때  사용하는 구분법으로 DREAD를 사용하곤 합니다. Microsoft의 Security Essential에서 소개된 부분인데…   각 항목은 아래와 같습니다.

각 항목의 경중을 따라서  1~3점까지의 점수를 부여하고  5가지 항목의 총합을  위험의 level로 간주합니다. 리스트된 모든 보안위험의 총점을  높은 순으로 배열하면  위험순위별로  Rating 됩니다.

DREAD

1. Damage (손상)

2. Reproducibility (재발가능성)

3. Exploitability (악용가능성)

4. Affected Users (영향을 받는 사용자 규모)

5. Discoverability (탐지가능성)

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다