Web Security Checker 서비스 [WEB 취약점 진단]

1. Web Security Checker 서비스

고객의 웹 서비스에 대한 주요 취약점을 자동으로 진단합니다.

2. Web 취약점 진단 방법

1. 먼저 Web 취약점 진단 대상을 선정 함.

2. nCloud > Web Security Check > 진단작업 생성

3. 진단 리포트 확인

2.1 Web 취약점 진단 대상 선정

1. 개발실에서 Web 취약점 진단 대상을 선정 하여야 함

2. 대상 리스트 확인 후 nCloud > Web Security Checker 를 통해 진단을 수행

2.2 Web Security Checker > 진단작업 생성

1. 대상 Domain 을 확인 후 작업을 진행

2. nCloud > Web Security Check > 진단작업 생성

   • 대상 정보 입력 (필수, 대상 Domain 입력) > 소유 여부 확인 클릭

   • 인증파일 생성 및 다운로드 후 서버에 해당 파일 업로드 진행 (필수)

     • 업로드 파일은 Hash String 으로 되어 있어야 함

     • 소유권이 확인 되지 않으면 진단이 수행 되지 않음

   • 제외 대상 정보 입력 (선택)

     • 제외 대상 URL 을 입력

   • 인증 정보 입력 (필수/선택, 익명으로 테스트 하려면 입력값을 안 넣어도 됨.)

     • 일반 사용자 권한을 입력 하여야 함.

     • 입력 확인 후 "인증 결과 스크린샷 보기"에서 로그인 정보 확인

   • 일정 예약 (필수)

     • 즉시 시행

     • 예약 선택 후 실행

   • 세부 설정 (선택)

   • 알림 설정 (필수, 담당자 e-Mail / SMS 확인)

   • 설정 완료 > 진단 작업 생성 완료 클릭

3. 취약점 수정 후 재진단 방법

1. 개발실에서 취약점 수정 후 재진단 요청

2. nCloud > Web Security Checker 의 진단 항목에서 "재진단 작업생성" 을 클릭

3. 아래의 설정 값을 입력 하여야 함

   • 제외 대상 정보 입력 (선택)

     • 제외 대상 URL 을 입력

   • 인증 정보 입력 (필수/선택, 익명으로 테스트 하려면 입력값을 안 넣어도 됨.)

     • 일반 사용자 권한을 입력 하여야 함.

     • 입력 확인 후 "인증 결과 스크린샷 보기"에서 로그인 정보 확인

   • 일정 예약 (필수)

     • 즉시 시행

     • 예약 선택 후 실행

   • 세부 설정 (선택)

   • 알림 설정 (필수, 담당자 e-Mail / SMS 확인)

   • 설정 완료 > 진단 작업 생성 완료 클릭

4. 진단 진행 상황 및 진단 리포트 확인

• 진단 리스트 확인

• 리포트 > Download PDF

• 리포트는 진단 완료 시점으로부터 1년간 제공됩니다.

4.1 Web 취약점 결과 리포트