취약점 분석 후 위험의 심각도에 따라 조치 우선순위를 매긴 경험을 1인칭으로 설명한다.
제가 학부 프로젝트에서 작은 시스템의 취약점을 점검해 본 경험이 있습니다. 점검을 마치니, 고쳐야 할 것이 여러 개 나왔습니다.
처음에 저는 발견된 순서대로 덮어놓고 하나씩 손댔습니다. 그러다 정작 가장 위험한 것을 늦게 고친 실패를 했습니다.
그 일 이후 저는 취약점을 발견하면, 먼저 위험의 심각도로 줄을 세웠습니다. 공격받으면 큰 피해가 나는 것, 그리고 공격하기 쉬운 것을 맨 앞에 뒀습니다. 그 우선순위에 따라 보호 조치를 했습니다. 취약점을 분석한 뒤 제가 한 일은, 발견된 모든 것을 덮어놓고 같은 무게로 다루지 않고 위험이 큰 것부터 차례로 막는 것이었습니다. 한정된 시간에 가장 아픈 곳부터 손봐야 했기 때문입니다.