🔒 내부용 · 비배포 · 출처: 본인 작성 "2022년 업무내용 요약"
1평가 차원 & 스코어링
- 입력 메타데이터: CVSS, PoC 존재 여부, CWE Top 25 포함, 공격 복잡도(AC), 필요 권한(PR), CIA 영향도.
- 실탐지 신호: 실제 제품 분석에서 탐지된 파일의 취약 여부(실탐지)를 수집해 우선순위에 반영.
- 각 차원을 수집하는 크롤러 개발 → 위험도 정량화 LPP 스코어링 알고리즘 설계.
- 저장:
TB_VULN_LPP_SCOREBOARD 스키마 정의.
2온보딩 포인트
- LPP는 "스캔 결과 → 행동 가능한 우선순위"로 바꾸는 제품 차별화 기능.
- 스코어는 다차원 입력의 가중 합 — 입력 메타데이터 수집 품질이 곧 스코어 신뢰도.
- 후속: CVSS v4·CNA 스코어 확대, CWE Top 25 현행화(2025)로 이어짐.
3공개와의 차이
공개 버전(human/portfolio/items/patch-priority-system.html)은 내부 명칭(LPP/Labrador, TB_VULN_LPP_SCOREBOARD)을 "취약점 패치 우선순위(Patch Priority) 시스템"으로 일반화. "국내 최초" 표현은 본인 요약 근거.