CVE 위기 해결책: 전문가 인증 및 취약점 보고 의무화
2025-04-16
MITRE의 CVE 계약 만료가 임박함에 따라 논란이 일었고, 이는 소프트웨어 보안 개선 제안으로 이어졌습니다. 현재 CVE 시스템은 부정확한 보고로 가득 차 있으며, 가치가 떨어지고 있습니다. 저자는 점수 대신 취약점 속성을 기반으로 하는 시스템과 전문 소프트웨어 엔지니어(PSWE) 인증을 제안합니다. 정해진 시간 내에 정확하게 취약점을 보고하지 않으면 자격이 취소되므로 문제 보고가 촉진됩니다. 이 제안에는 미래 PSWE에 대한 자금 지원과 교육이 포함되어 있으며, 접근성 문제도 해결하여 궁극적으로 소프트웨어 보안과 FOSS 프로젝트의 지속 가능성에 있어서 윈윈 전략이 마련됩니다.
더 보기