16. 약점 vs 취약점

# 가끔 업무를 하다가 용어의 뜻을 이해하지 못하는 경우가 있다.

# 용어의 뜻을 이해하지 못하는 것보다, 정확하게 사용하고 있는지 의문이 들때가 있다.

# 그래서 네이버 사전에서 검색

# 약점 vs 취약점

  - 약점 : 모자라서 남에게 뒤떨어지거나 떳떳하지 못한 점.

  - 취약점 : 무르고 약한 점.

# 무슨 말이지 모르겠다....!

약점( Weakness )	- 개발 단계에서 발생하는 보안 관련 오류  - 공격에 활용될 여지가 있는 오류  - 'CWE' 로 표시(일반적인 취약점의 분류체계)  - CWE = Common Weakness Enumeration  - http://cwe.mitre.org     : 해당 취약점에 대한 정의, 설명, 플랫폼, 빈도 및 예제코드, 완화 방법 기술     : 미국토안보부( The U.S. Department of Homeland Security) 에서 관리     : 소프트웨어 취약점을 사전식으로 분류     : 수집된 약점을 뷰, 카테고리, 취약점, 복합 요소를 기준으로 분류
취약점( Vulnerability )	- 운영 단계에서 발생하는 보안 관련 오류  - 실제로 공격 구현이 가능한 오류  - 'CVE' 로 표시(발견된 보안 취약점의 히스토리)  - CVE = Common Vulnerabilities and Exposures  - http://cve.mitre.org     : 각종 소프트웨어의 취약한 부분이 신규로 발견되었을 때 등록     : 매년 천 여개의 목록이 신규로 추가 되고 있다.

# 그래도 이해가 안간다면 아래 기사를 읽어 보자

# 보안 뉴스 기사

# http://www.boannews.com/media/view.asp?idx=51129&kind=15

# 그림으로 아주 잘 정리(2017.05.16)

# http://www.boannews.com/media/view.asp?idx=54768