KR101881271B1 - 취약점 정보를 수집하는 장치 및 그 방법 - Google Patents

Abstract

본 발명은 컴퓨터 시스템의 취약점 정보를 수집하는 장치 및 그 방법이 제공 된다. 본 발명의 일 실시예에 따른 취약점 정보 수집 방법은, 취약점 데이터베이스로부터 미리 정해진 포맷으로 구성된 정형 취약점 데이터를 포함하는 취약점 파일을 다운로드하는 단계, 상기 취약점 파일에 대해 상기 미리 정해진 포맷에 기초하여 파일 파싱을 수행함으로써 상기 정형 취약점 데이터를 분류하는 단계, 웹 페이지의 소스 코드에 대한 소스 코드 파싱을 수행함으로써 상기 소스 코드에 포함된 비정형 취약점 데이터를 분류하고, 상기 분류의 결과에 기초하여 상기 비정형 취약점 데이터를 정형화하는 단계 및 상기 정형 취약점 데이터 및 상기 정형화된 비정형 취약점 데이터를 상기 분류의 결과에 기초하여 취약점 테이블의 필드에 저장하는 단계를 포함 포함한다.