애플리케이션 취약성 계산기 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 애플리케이션 취약성 계산기는 특정 기준이 충족될 때 대상 필드를 계산하는 미리 정의된 수식입니다. AVI(애플리케이션 취약한 항목) 위험 점수를 계산하는 계산기에는 위험 규칙이 포함될 수 있습니다. 위험 계산은 정정 우선순위를 정하는 데 대한 인사이트를 제공합니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    주:
    스크립트가 포함된 애플리케이션 취약성 계산기를 실행할 때 성능 저하를 확인할 수 있습니다.

    가장 간단한 규칙을 먼저 실행하도록 규칙을 정렬합니다. 조건 및 템플릿 값 또는 위험 규칙으로 처리할 수 없는 항목에 대해서만 스크립트를 실행합니다.

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 관리 > 취약성 계산기.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절한 정보를 입력합니다.
      표 1. 취약성 계산기 양식
      필드 설명
      이름 애플리케이션 취약성 계산기의 이름입니다.
      테이블 AVI 테이블의 이름으로 자동으로 채워집니다.
      애플리케이션 (으)로 취약성 대응자동으로 채워집니다.
      대상 필드 계산할 필드입니다.
      설명 계산기에 대한 텍스트 설명입니다.
      활성 계산기를 켜거나 끕니다.
    4. 헤더를 마우스 오른쪽 버튼으로 클릭하여 저장합니다.
      약성 계산기 규칙 섹션이 나타납니다.
    5. 새로 만들기를 클릭하여 계산기에 대한 규칙을 생성합니다.
      주:
      새 위험 규칙 양식(대상 필드위험 점수인 경우에만 사용 가능)은 10단계를 참조하십시오.
    6. 필드에 적절한 정보를 입력합니다.
      표 2. 취약성 계산기 규칙 양식
      필드 설명
      이름 계산기 규칙의 이름입니다.
      순서 취약성 계산기를 실행하는 순서입니다. 순서 항목이 100인 계산기는 순서 항목이 200인 계산기 전에 실행됩니다.
      계산기 계산기 상위 항목으로 자동으로 채워집니다.
      활성 기본적으로 활성 확인란이 선택되어 있으며 이는 계산기 규칙이 활성 상태임을 의미합니다. 이 확인란의 선택을 취소하면 시스템에서 생성된 새로운 취약한 항목에는 이 규칙이 적용되지 않습니다.
      고급 뷰 선택하면 조건 유형값 유형에서 스크립팅된 조건과 스크립팅된 값을 선택할 수 있습니다.
    7. 이 조건이 충족될 경우 탭의 필드에 적절히 입력합니다.
      표 3. 이 조건이 충족될 경우 탭
      필드 설명
      조건 유형 고급 뷰를 선택하면 사용할 수 있습니다. 선택 항목은 다음과 같습니다.
      • 필터: 필터 조건을 사용합니다.
      • 필터 그룹: 계산기 기준을 정의하려면 필터 그룹 생성 및 정의 를 참조하십시오.
      • 스크립트: 이 계산기를 적용할 시기를 결정하는 데 사용되는 스크립트 조건입니다.
        주:
        계산기를 적용할 시기를 결정하기 위한 스크립트를 작성하기 전에 애플리케이션 취약성 계산기 목록으로 돌아가십시오. 기본 시스템과 함께 제공되는 취약성 계산기 기록을 살펴봅니다.
      조건 계산기를 사용할지 여부를 결정하는 기본 필터 조건을 정의합니다.

      필터 그룹 또는 스크립트 조건 유형을 선택하면 이 필드가 숨겨집니다.
    8. 이 값 설정 탭을 클릭하고 양식의 필드에 적절한 정보를 입력합니다.
      표 4. 이 필드 탭 설정
      필드 설명
      값 유형 고급 뷰를 선택하면 사용할 수 있습니다. 선택 항목은 다음과 같습니다.
      • 템플릿: 각 필드에 설정할 값을 정의합니다.
      • 스크립트: 각 필드의 값을 설정하는 데 사용됩니다.
      스크립트 값 스크립트 값 유형을 선택한 경우 사용할 수 있습니다.

      계산을 적용할 값을 정의합니다.
      템플릿 계산기에 사용할 필드와 값을 선택합니다.

      스크립트 값 유형 중 하나를 선택하면 이 필드가 숨겨집니다.
    9. 모든 항목을 완료했으면 제출을 클릭합니다.
      주:
      기존 계산기를 편집하고 기존 점수를 모두 업데이트하려는 경우 계산기 다시 적용 버튼을 사용할 수 있습니다. 모든 활성 AVI를 통해 실행되며, 해당 계산기를 사용하여 값을 설정할 경우 해당 AVI의 값을 다시 계산합니다. 계산기를 다시 적용하는 데 시간이 오래 걸릴 수 있으므로 예약된 작업에서 처리합니다.
    10. 새 위험 규칙 양식의 필드에 적절한 정보를 입력합니다.

      해당 값에서 나와야 하는 결과의 백분율에 따라 각 가중치를 설정합니다. 스캐너에서 제공하지 않는 데이터 또는 위험 점수의 일부가 되어서는 안 되는 데이터의 경우 가중치를 0으로 설정합니다.

      가중치를 업데이트하면 시나리오에 남은 가중치와 예상 위험 점수 결과가 표시됩니다.

      필드 설명
      이름 계산기 규칙의 이름입니다.
      순서 계산기를 실행하는 순서입니다. 순서 항목이 100인 계산기는 순서 항목이 200인 계산기 전에 실행됩니다.
      계산기 계산기 상위 항목으로 자동으로 채워집니다.
      활성 기본적으로 활성 확인란이 선택되어 있으며 이는 계산기 규칙이 활성 상태임을 의미합니다. 이 확인란의 선택을 취소하면 시스템에서 생성된 새로운 취약한 항목에는 이 규칙이 적용되지 않습니다.
      조건 계산기를 사용할지 여부를 결정하는 기본 필터 조건을 정의합니다.

      필터 그룹 또는 스크립트 조건 유형을 선택하면 이 필드가 숨겨집니다.
      무게
      취약성 심각도 심각도에서 나온 결과의 백분율입니다.
      OWASP 상위 10개 OWASP 상위 10개 목록에서 취약성이 존재하는데 따른 결과의 백분율입니다. 이 정보가 취약성에 없는 경우 가중치를 0으로 설정합니다.
      SAN 상위 25개 SAN 상위 25개 목록에서 취약성이 존재하는데 따른 결과의 백분율입니다. 이 정보가 취약성에 없는 경우 가중치를 0으로 설정합니다.
      누계 자동으로 계산된 백분율 합계입니다. 이 값이 100에 도달하면 시나리오 미리 보기에 다양한 시나리오의 샘플 위험 점수가 표시됩니다.
      예제 시나리오 모든 가중치의 합이 100%이면 위험 점수 시나리오가 표시되고, 일부 시나리오에서 위험 점수의 미리 보기를 제공합니다.
      취약성 위험 규칙 예시
    11. 제출을 클릭합니다.