jins

# LLM을 이용한 서비스 취약점 분석 자동화 #1 LLM을 이용한 서비스 취약점 분석 자동화 #1보안 분석가라면 누구나 한 번쯤 상상했을 ‘해줘’로 취약점 찾기. 그 경험을 공유해 드립니다.toss.techhttps://m.boannews.com/html/detail.html?mtype=1&idx=140730 [2025 AI 보안 솔루션 리포트] AI 보안 솔루션, 능동형 AI와 XAI로 진짜 AI가 되다LLM의 등장 이후 인공지능(AI: Artificial Intelligence)은 폭발적인 변화와 증가를 겪게 됐다. 특히 사람이 오랜 시간 걸리는 일을 쉽고 빠르게 할 수 있도록 도와주면서 여러 방면에서 AI의 활용이 늘어m.boannews.com https://blog.kyobodts.co.kr/2..

https://www.kisa.or.kr/2060204/form?postSeq=22&page=1#fnPostAttachDownload\

CVE (Common Vulnerabilities and Exposures)-공개된 사이버 보안 취약점을 식별하고 명명하기 위한 표준화된 체계다. 각 취약점은 고유한 식별자인 CVE ID를 부여받으며, 이를 통해 다양한 보안 도구와 데이터베이스 간의 상호 운용성을 확보할 수 있다. CVE 프로그램은 미국 비영리 연구기관인 MITRE가 운영하며, 미국 국토안보부 산하 사이버보안 및 인프라 보안국 (CISA)의 지원을 받는다. 참고로 같은 곳에서 CWE도 관리하고 있다. CNA(CVE Numbering Authority) -CNA(CVE 번호 부여 기관)는 CVE 번호를 할당할 수 있는 권한을 가진 기관입니다. NVD(National Vulnerability Database)-NVD는 National Vul..