위협 [Threat] - 조직(기업)의 자산에 악영향을 끼칠 수 있는 조건, 사건, 행위
취약점 [Vulnerability] - 위협이 발생하기 위한 사전 조건, 상황
위험 [Risk] - 위협이 취약점을 이용하여 조직(기업)의 자산에 손실, 피해를 가져올 가능성
예)
금은방에 문을 잠그지 않고 주인이 퇴근을 하였다. 그 결과, 도둑이 보석들을 훔쳐 달아났다.
위협 - 도둑
취약점 - 잠기지 않은 문
위험 - 도둑이 잠기지 않은 문을 이용해 보석을 훔침
자산 - 보석
'Cybersecurity' 카테고리의 다른 글
| CVE v.s. CWE 차이점 (0) | 2021.04.14 |
|---|---|
| [CVSS] CVSS v3.1 Calculator(계산기)출처: https://info-lab.tistory.com/278 [:: IT School ::] (0) | 2021.03.03 |
| What do SAST, DAST, IAST and RASP Mean to Developers? (0) | 2020.09.04 |
| RSA 인증서 (Certification) 와 전자서명 (Digital Sign)의 원리 (0) | 2019.07.15 |
| 내부 전파(Lateral Movement)와 이벤트 로그 1편 (0) | 2019.06.24 |
