개요SSVC(Stakeholder-Specific Vulnerability Categorization)는 조직이 취약점에 대해 더 효과적이고 맞춤화된 대응 결정을 내릴 수 있도록 돕는 취약점 우선순위 결정 프레임워크입니다. 단순 CVSS 점수 기반 평가를 넘어, 조직의 임무 중요성, 시스템 노출 상태, 자동화 가능성 등을 종합적으로 고려하여 전략적 대응을 가능하게 합니다.1. 개념 및 정의 항목 내용 비고 정의취약점에 대한 대응 조치를 이해관계자 특성에 따라 결정하는 의사결정 프레임워크Carnegie Mellon/SEI 개발목적단순 위험 평가를 넘은 맞춤형 대응 우선순위 결정CVSS 보완 목적필요성동일한 취약점이라도 조직마다 대응 우선순위가 달라짐미션 기반 대응 필요2. 특징항목설명비고의사결정 트리 ..
