CRML의 주요 기능은 무엇인가요?

주요 기능으로는 제어 효과 모델링, 중앙값 기반 파라미터화, 다중 통화 지원, 자동 보정, JSON 스키마를 통한 엄격한 유효성 검사, 구현 독립적인 설계 및 사람이 읽을 수 있는 YAML 형식이 있습니다.

CRML을 어떻게 설치하나요?

CRML은 pip를 통해 두 가지 방법으로 설치할 수 있습니다. 1) CLI의 경우: 'pip install crml-engine' 2) 언어 라이브러리만 해당: 'pip install crml-lang' 또는 SCF 지원: 'pip install \"crml-lang[scf]\"'

CRML에 포함된 패키지는 무엇인가요?

CRML은 세 가지 주요 구성 요소와 함께 제공됩니다. 1) crml-lang: 언어/사양 모델 + 스키마 유효성 검사 + YAML IO, 2) crml-engine: 참조 런타임 + CLI, 3) web/: CRML Studio - 유효성 검사 및 시뮬레이션을 위한 브라우저 UI

CRML은 어떤 문제를 해결하나요?

CRML은 스프레드시트 또는 독점 도구에 잠긴 위험 모델, 일관성 없는 제어 효과 문서화, 조각화된 프레임워크 매핑, 호환되지 않는 정량화 엔진 및 조각화된 감사 증거 문제를 해결합니다. 다양한 플랫폼에서 더 나은 교환 및 실행을 위해 사이버 위험 모델에 대한 설명을 표준화합니다.

CRML의 라이선스는 무엇인가요?

CRML은 MIT 라이선스에 따라 사용할 수 있습니다.

CRML

WebsiteFreeAI Code Assistant AI Code Generator

CRML은 조직이 코드를 통해 위험 평가 프로세스를 표준화, 검증 및 자동화할 수 있도록 사이버 위험 모델을 표현하기 위한 개방적이고 선언적이며 구현에 구애받지 않는 언어입니다.

웹사이트 방문

이 도구 광고하기

https://github.com/Faux16/crml?ref=producthunt&utm_source=aipure

개요
대안

제품 정보

업데이트됨:Feb 10, 2026

CRML이란?

CRML(Cyber Risk Modeling Language)은 사이버 보안 위험 관리의 과제를 해결하기 위해 설계된 특수 언어입니다. 특정 정량화 방법, 시뮬레이션 엔진 또는 보안 통제 프레임워크를 사용자에게 강요하지 않고 사이버 위험 모델, 원격 측정 매핑, 시뮬레이션 파이프라인, 종속성 및 출력 요구 사항을 설명하기 위한 YAML/JSON 형식을 제공합니다. Zeron Research Labs와 CyberSec Consulting LLC에서 개발 및 유지 관리하는 CRML은 'Risk as Code'(RaC)를 가능하게 하여 위험 및 규정 준수 가정을 버전 관리되고 검토 가능한 아티팩트가 되어 팀과 도구 간에 일관되게 검증되고 실행될 수 있습니다.

CRML의 주요 기능

CRML(Cyber Risk Modeling Language)은 사이버 위험 모델을 표현하고 표준화하기 위해 설계된 오픈 소스 선언적 언어입니다. 특정 정량화 방법이나 보안 프레임워크에 얽매이지 않고 위험 모델, 원격 측정 매핑, 시뮬레이션 파이프라인, 종속성 및 출력 요구 사항을 설명하기 위한 YAML/JSON 형식을 제공합니다. 이 언어를 통해 RaC(Risk as Code)가 가능해져 위험 및 규정 준수 가정을 버전 관리되고 검토 가능한 아티팩트로 만들어 다양한 팀과 도구에서 일관되게 검증하고 실행할 수 있습니다.

제어 효과 모델링: 심층 방어 시나리오 및 효과 매개변수를 포함하여 보안 제어가 위험을 줄이는 방식을 정량화할 수 있습니다.

프레임워크에 구애받지 않는 통합: 유연한 매핑 기능 및 버전 제어를 통해 여러 보안 프레임워크(ATT&CK, CIS, NIST, ISO, SCF)를 지원합니다.

다중 통화 지원: 자동 변환 기능을 통해 다양한 통화로 모델링할 수 있습니다.

유효성 검사 및 재현성: 엄격한 JSON 스키마 유효성 검사를 제공하고 다양한 도구와 팀에서 모델을 재현할 수 있도록 보장합니다.

CRML의 사용 사례

보안 투자 분석: 특정 보안 제어 또는 투자 유무에 따른 위험 시나리오를 모델링하여 보안 지출을 비교하고 정당화합니다.

규정 준수: 규제 요구 사항 및 규정 준수 보고를 위해 감사 준비가 완료된 문서 및 위험 계산 증거를 생성합니다.

전사적 위험 관리: 다양한 사업부에서 위험 평가를 표준화하고 사이버 위험을 전사적 위험 계획과 통합합니다.

보험 및 재무 계획: 보험 보장 결정 및 재무 계획을 위해 잠재적인 사이버 위험과 재정적 영향을 모델링합니다.

장점

구현에 구애받지 않는 설계로 시뮬레이션 엔진 선택에 유연성을 제공합니다.

사람이 읽을 수 있는 YAML 형식을 통해 검토 및 감사가 용이합니다.

표준화된 접근 방식을 통해 조직 전체에서 일관된 위험 모델링이 가능합니다.

단점

프로젝트는 여전히 활발히 개발 중이며 예고 없이 변경될 수 있습니다.

구현 및 유지 관리에 기술적 전문 지식이 필요합니다.

성숙한 위험 관리 사례를 가진 조직으로 제한됩니다.

CRML 사용 방법

CRML 패키지 설치: 'pip install crml-engine'로 전체 CLI 패키지를 설치하거나 'pip install crml-lang'으로 언어 라이브러리만 설치합니다. SCF 지원의 경우 'pip install \"crml-lang[scf]\"'를 사용합니다.

CRML YAML 모델 파일 생성: crml_scenario 버전, 메타 정보, 빈도 및 심각도 매개변수를 포함한 시나리오 세부 정보와 같은 필수 필드를 사용하여 사이버 위험 모델을 정의하는 YAML 파일을 만듭니다.

CRML 파일 유효성 검사: CLI 명령 'crml-lang validate <your-file.yaml>' 또는 Python 코드 'from crml_lang import validate; report = validate(\"your-file.yaml\", source_kind=\"path\")'를 사용하여 YAML 모델의 유효성을 검사합니다.

시뮬레이션 실행: CLI를 사용하여 'crml simulate <your-file.yaml> --runs 10000'으로 시뮬레이션을 실행하거나 Python 코드 'from crml_engine.runtime import run_simulation; result = run_simulation(\"your-file.yaml\", n_runs=10000)'으로 시뮬레이션을 실행합니다.

CRML Studio 사용(선택 사항): 시각적 인터페이스의 경우: 1) 'pip install crml-engine'로 설치, 2) web/ 디렉토리로 이동, 3) 'npm install' 실행, 4) 'npm run dev'로 시작, 5) http://localhost:3000 열기

외부 프레임워크 가져오기(선택 사항): CLI 명령 'crml-lang scf-import-catalog path/to/SCF_file.xlsx output-catalog.yaml'을 사용하여 SCF와 같은 보안 프레임워크를 가져옵니다.

검토 및 반복: 시뮬레이션 결과를 확인하고, 출력을 검증하고, 필요에 따라 모델 매개변수를 개선합니다. 버전 관리를 사용하여 CRML 파일의 변경 사항을 추적합니다.

CRML 자주 묻는 질문

CRML(Cyber Risk Modeling Language)은 사이버 위험 모델, 원격 측정 매핑, 시뮬레이션 파이프라인, 종속성 및 출력 요구 사항을 표현하기 위한 개방형의 선언적 엔진 독립적인 언어입니다. 특정 정량화 방법이나 보안 프레임워크를 강제하지 않고 사이버 위험 모델을 설명하기 위한 YAML/JSON 형식을 제공합니다.