📝 표준 보고서 작성 가이드
왼쪽에서 항목을 선택하면 표준 보고서 양식, 채점 기준, 체크리스트를 확인할 수 있습니다.
📌 보고서 작성 전체 흐름
1
취약점 진단
→
2
증적 수집
→
3
보고서 작성
→
4
가이드 비교
→
5
이행조치
→
6
이행진단
→
7
이행조치보고서
📄 표준 보고서 구조
웹 취약점 보고서
- 취약점 개요 (정의)
- 발견 내용
· 점검 URL / 파라미터
· 사용 도구
· 공격 페이로드
· 요청/응답 패킷
· 결과 - 증적 (스크린샷)
- 위험도 및 판단 근거
- 조치 방안
· 취약 코드
· 조치 코드
· 추가 조치
인프라 취약점 보고서
- 점검 항목 (KISA 기준 번호)
- 현황
· 점검 명령어
· 명령어 출력 결과
· 현재값 vs 권고값 표 - 위험도 및 판단 근거
- 조치 방안
· 설정 파일 경로
· 수정 내용/명령어
· 이행 확인 방법