Amazon Inspector 취약성 데이터베이스 검색 - Amazon Inspector
취약성 데이터베이스 검색

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector 취약성 데이터베이스 검색

Amazon Inspector의 취약성 데이터베이스를 검색하여 일반적인 취약성 및 노출(CVE)이 Inspector 스캔에 포함되었는지 확인할 수 있습니다. Amazon Inspector는 취약성 데이터베이스의 정보를 사용하여 해당 CVE와 관련된 결과의 기본 세부 정보를 채웁니다. Amazon Inspector에는 CVE가 수정된 버전, 문제 해결 지침 등 각 결과에 대한 추가 세부 정보도 포함되어 있습니다. 자세한 내용은 Amazon Inspector 결과 세부 정보 섹션을 참조하세요.

참고

현재 Amazon Inspector 취약성 데이터베이스 검색은 CVE ID 검색만 지원하지만 Amazon Inspector는 데이터베이스의 다른 소프트웨어 취약성을 추적하여 이에 대한 결과를 생성합니다.

취약성 데이터베이스 검색

취약성 데이터베이스 검색을 사용하려면 Amazon Inspector가 현재 지역에서 활성화되어 있어야 합니다.

Console

  1. Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/)을 엽니다.

  2. 측면 탐색 표시줄에서 취약성 데이터베이스 검색을 선택합니다.

  3. 검색 창에 하나의 CVE ID를 입력합니다.

  4. 검색을 선택합니다.

API

SearchVulnerabilitiesAPI 작업을 실행하고 다음과 같은 filterCriteria 형식으로 단일 CVE ID를 제공합니다. CVE-<year>-<ID>

Amazon Inspector에서 CVE를 다루는 경우 콘솔 검색으로 Amazon Inspector의 취약성 데이터베이스에서 해당 CVE에 대한 다양한 세부 정보가 반환됩니다. 다음과 같은 세부 범주가 제공됩니다.

세부 정보

CVE에 대한 설명이 포함되어 있습니다. 여기에는 CVE를 탐지할 수 있는 플랫폼, 관련 취약성, 관련 CWE(Common Weakness Enumeration), CVE가 생성되고 마지막으로 업데이트된 날짜 등이 포함됩니다. 이 섹션에서는 NVD(National Vulnerability Database) 심각도, CVSS(Common Vulnerability Scoring System) 점수, EPSS(Exploit Prediction Scoring System) 점수 등 SVE에 대한 다양한 점수 및 심각도 데이터를 검토할 수도 있습니다.

취약성 인텔리전스

관련 MITRE 기법, 악용 대상, 마지막으로 알려진 악용 시간 등 Amazon의 위협 인텔리전스 데이터가 포함되어 있습니다. 사이버 보안 및 인프라 보안국(CISA)의 인텔리전스 데이터도 포함되어 있습니다. 여기에는 문제 해결 조치, CISA가 이 CVE를 카탈로그에 추가한 날짜, 공급업체가 수정 사항을 제공할 것으로 CISA에서 기대하는 날짜가 포함됩니다.

참조

이 CVE를 다루는 관련 소스로 연결되는 다양한 링크를 제공합니다.

검색한 CVE ID를 Amazon Inspector에서 다루지 않는 경우 일치 항목 없음 응답을 받게 됩니다. Amazon Inspector에서 CVE를 지원하지 않는다면 이는 해당 CVE와 관련된 OS 또는 프로그래밍 언어 패키지를 다루지 않기 때문입니다. 지원되는 운영 체제 및 패키지 목록은 Amazon Inspector에서 지원하는 운영 체제 및 프로그래밍 언어 섹션을 참조하세요.