수업 팀 프로젝트 보안 보고서 작성 경험 — CVSS 우선순위 적용
보안 수업 팀 과제에서 취약점 진단 결과 보고서를 작성하는 역할을 맡았습니다. Nmap 스캔 결과와 OWASP ZAP 자동 진단 결과를 받아서 정리하는 작업이었는데, 처음에는 발견된 항목을 전부 나열했더니 30페이지가 넘어서 교수님께 "읽을 사람 입장에서 써라"는 피드백을 받았습니다.
두 번째 버전에서는 CVSS 점수 기준으로 Critical·High·Medium·Low로 나누고, 각 항목에 재현 조건과 권장 조치를 붙였습니다. Critical 2건을 앞에 요약으로 강조하는 방식으로 바꿨더니 발표할 때 훨씬 집중해서 들어줬습니다. 실제 고객사 커뮤니케이션 경험은 없어서, 그 부분은 입사 후 배우고 싶습니다.