1.3.2. 취약점 평가를 위한 방법 설정
취약점 평가 툴을 선택하는 데 도움이 되는 것은 취약점 평가 방법론을 설정하는 데 도움이 됩니다. 하지만 지금은 사전 정의된 업계 승인 방법론이 없지만 일반적인 의미와 모범 사례가 충분한 가이드로 사용될 수 있습니다.
대상이란 무엇입니까? 하나의 서버를 보고 있습니까? 아니면 전체 네트워크와 네트워크 내의 모든 것을 보고 있습니까? 회사 외부입니까? 아니면 회사 내부입니까? 이러한 질문에 대한 대답은 어떤 툴을 선택할지 여부와 이를 사용하는 방식을 결정하는 데 도움이 되기 때문에 중요합니다.
방법론 설정에 대한 자세한 내용은 다음 웹 사이트를 참조하십시오.
- https://www.owasp.org/ — The Open Web Application Security Project