상황형 문제는 공격명을 맞히는 것에서 끝나지 않고 근거, 즉시 조치, 재발 방지까지 써야 완성됩니다.
의심 공격이나 관리 미흡을 한 문장으로 씁니다.
로그 값, 상태코드, 시간대, 계정 이력을 연결합니다.
차단, 격리, 계정 잠금, 증거 보존을 우선합니다.
정책, 검증, 모니터링, 교육으로 재발을 줄입니다.
SQL Injection 시도와 오류 노출 가능성을 함께 봅니다.
타인 정보가 보이면 IDOR 또는 BOLA 취약점으로 정리합니다.
증거 훼손, 무결성 검증, 보관 절차 미흡을 연결합니다.
의심된다, 근거는 무엇이다, 즉시 무엇을 한다, 재발 방지는 무엇이다.