-
취약점 분석(스캐닝)을 했는데, 침투 테스트를 해야 하는 이유는 무엇인가요?2014-10-14
-
취약점 분석은 사전에 구성된 패턴을 인식하여 분석하는 방식으로 다양한 범위의 취약점을 검출할 수 있다는 장점이 있지만, 어디까지나 표준화 된 정보를 기반으로 취약점을 분류화 하므로 스캐닝 엔진에 따라 일부 오탐이 발생하기도 합니다. 모의 침투 테스트는 실제 위협을 확인하기 위해 취약점을 공격하기 때문에, 해커가 실제로 악용 가능한 특정 취약점의 잠재적인 위험을 평가하고, 이를 통해 주의와 즉시 처리가 필요한 취약점을 우선 순위화 할 수 있도록 지원합니다. 때문에 취약점 분석과 모의 침투 테스트는 병행해서 수행해야 효율적인 검사를 수행할 수 있습니다.