개요CSAF 2.0(Common Security Advisory Framework)은 보안 취약점에 대한 정보를 구조화된 방식으로 전달하기 위한 국제 표준 포맷입니다. OASIS(Open Standards for the Information Society)에서 정의한 이 포맷은 JSON 기반이며, 자동화된 보안 대응과 취약점 공유를 위해 설계되었습니다. 소프트웨어 공급망, 제품 보안 팀, 보안 솔루션 벤더 등 다양한 보안 이해관계자 간의 원활한 협력을 지원합니다.1. 개념 및 정의 항목 내용 비고 정의취약점 관련 정보를 기계 판독 가능하게 제공하는 JSON 기반 보안 권고문 표준OASIS 표준 (2022년 승인)목적보안 취약점 정보를 일관되고 자동화된 방식으로 배포CVE, VEX와 연계 가능필요성복잡..