CVE 가 certification 에 대해 유료화 움직임을 보임.
http://blogs.securiteam.com/index.php/archives/1092
국내 일부 보안 업체의 솔루션은 이로 인한 비용 상승 불가피할 듯...
이글루스 가든 - professional secur...
http://blogs.securiteam.com/index.php/archives/1092
국내 일부 보안 업체의 솔루션은 이로 인한 비용 상승 불가피할 듯...
이글루스 가든 - professional secur...
태그 : CVE
덧글
xeraph 2008/05/16 01:42 # 답글
음.. MITRE에서 SCAP로 넘어가는건가요.. 그래도 CVE 자체는 공개된 상태로 있겠죠? 쩝..
헐랭이 2008/05/16 01:58 # 답글
네, 정보는 계속 공개될 것입니다. 그게 Certification 사업을 유지하기 위한 힘이니까요.대신 상용 제품에 '우리 제품은 CVE 기준(?)을 지원하고 있습니다.' 라고 말하려면, 돈을 내야 되겠죠.
CVE 는 단순히 표준 용어 Dictionary 인데... Certification 이라니... 좀 글쿤요.
뭐 국내에만 납품하는 제품이라면 간단히 무시해주는 것도 방법일 듯 합니다.
어차피 CVE 우리 전문가들끼리나 알지, 아무도 모르잖아요.