# Web Security Checker 서비스 \[WEB 취약점 진단]

## 1. Web Security Checker 서비스

> 고객의 웹 서비스에 대한 주요 취약점을 자동으로 진단합니다.

{% hint style="info" %}
:thumbsup: **WIKI 먼저 읽어 보기** 

​[Web Security Checker 란 무엇인가?](https://op.skill.or.kr/wiki/wiki/ncloud-naver-cloud/web-security-checker)
{% endhint %}

## 2. Web 취약점 진단 방법

> 1. 먼저 Web 취약점 진단 대상을 선정 함.
> 2. nCloud > Web Security Check > 진단작업 생성 
> 3. 진단 리포트 확인 

### 2.1 Web 취약점 진단 대상 선정

> 1. 개발실에서 Web 취약점 진단 대상을 선정 하여야 함
> 2. 대상 리스트 확인 후 nCloud > Web Security Checker 를 통해 진단을 수행 

### 2.2 Web Security Checker > 진단작업 생성 

> 1. 대상 Domain 을 확인 후 작업을 진행 
> 2. nCloud > Web Security Check > 진단작업 생성 
>    * [x] 대상 정보 입력 (필수, 대상 Domain 입력) > 소유 여부 확인 클릭 
>    * [x] 인증파일 생성 및 다운로드 후 서버에 해당 파일 업로드 진행 (필수)
>      * 업로드 파일은 Hash String 으로 되어 있어야 함
>      * 소유권이 확인 되지 않으면 진단이 수행 되지 않음
>    * [x] 제외 대상 정보 입력 (선택)
>      * 제외 대상 URL 을 입력
>    * [x] 인증 정보 입력 (필수/선택, 익명으로 테스트 하려면 입력값을 안 넣어도 됨.)
>      * 일반 사용자 권한을 입력 하여야 함. 
>      * 입력 확인 후 "인증 결과 스크린샷 보기"에서 로그인 정보 확인 
>    * [x] 일정 예약 (필수)
>      * 즉시 시행 
>      * 예약 선택 후 실행 
>    * [x] 세부 설정 (선택)
>    * [x] 알림 설정 (필수, 담당자 e-Mail / SMS 확인) 
>    * [x] 설정 완료 > 진단 작업 생성 완료 클릭 

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FDWT6EBdv6t0eBmlPm9P3%2Fimage.png?alt=media&#x26;token=18c6b070-f406-4469-b20f-cc723d113383" alt=""><figcaption><p>Web Security Checker > 진단작업 생성 화면 </p></figcaption></figure>

<table><thead><tr><th width="154">영역</th><th>설명</th></tr></thead><tbody><tr><td>검색창</td><td>진단 URL, 메모 내용으로 작업 내역 검색 가능</td></tr><tr><td>검색 필터</td><td>조회할 진단 작업 범위 지정</td></tr><tr><td>진단 작업 목록</td><td><p>실행한 진단 작업의 목록</p><ul><li><strong>[리포트]</strong> 버튼: 클릭하여 진단 리포트 조회(<a href="https://guide.ncloud-docs.com/docs/wsc-use#%EC%A7%84%EB%8B%A8%EB%A6%AC%ED%8F%AC%ED%8A%B8%ED%99%95%EC%9D%B8">진단 리포트 확인</a> 참고)</li><li><strong>[재진단 작업생성]</strong> 버튼: 클릭하여 해당 URL 재진단(<a href="https://guide.ncloud-docs.com/docs/wsc-use#%EC%9E%AC%EC%A7%84%EB%8B%A8%EC%8B%A4%ED%96%89">재진단 실행</a> 참고)</li><li><strong>[취소]</strong> 버튼: 클릭하여 예약된 진단 작업 취소(<a href="https://guide.ncloud-docs.com/docs/wsc-use#%EC%98%88%EC%95%BD%EC%B7%A8%EC%86%8C">예약 취소</a> 참고)</li><li><strong>[중지]</strong>: 클릭하여 진행 중인 진단 작업 중지(<a href="https://guide.ncloud-docs.com/docs/wsc-use#%EC%A7%84%EB%8B%A8%EC%A4%91%EC%A7%80">진단 중지</a> 참고)</li><li><strong>[상세설명]</strong> 버튼: URL 수집 또는 진단 실패 시 클릭하여 원인에 대한 상세 설명 조회</li></ul></td></tr></tbody></table>

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FAi0KyxIFAOUWGaT4wEpU%2Fimage.png?alt=media&#x26;token=32f1cf94-109d-4660-b5a7-b3b41756ccfe" alt=""><figcaption><p>대상 Domain 입력 화면 </p></figcaption></figure>

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FmWyxITj6fbCTNQKNfhh0%2Fimage.png?alt=media&#x26;token=794bc4c2-a489-4fd4-a5ac-21368f1573fa" alt=""><figcaption><p>소유 여부 확인, 인증 파일 생성 및 다운로드 화면 </p></figcaption></figure>

## 3. 취약점 수정 후 재진단 방법&#x20;

> 1. 개발실에서 취약점 수정 후 재진단 요청
> 2. nCloud > Web Security Checker 의 진단 항목에서 "재진단 작업생성" 을 클릭&#x20;
> 3. 아래의 설정 값을 입력 하여야 함
>    * [x] 제외 대상 정보 입력 (선택)
>      * 제외 대상 URL 을 입력
>    * [x] 인증 정보 입력 (필수/선택, 익명으로 테스트 하려면 입력값을 안 넣어도 됨.)
>      * 일반 사용자 권한을 입력 하여야 함.&#x20;
>      * 입력 확인 후 "인증 결과 스크린샷 보기"에서 로그인 정보 확인&#x20;
>    * [x] 일정 예약 (필수)
>      * 즉시 시행&#x20;
>      * 예약 선택 후 실행&#x20;
>    * [x] 세부 설정 (선택)
>    * [x] 알림 설정 (필수, 담당자 e-Mail / SMS 확인)&#x20;
>    * [x] 설정 완료 > 진단 작업 생성 완료 클릭&#x20;

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FkuREE0froR11bVQsDUcx%2Fimage.png?alt=media&#x26;token=57880a2e-6ddf-4812-a374-c2bfccc1cfd1" alt=""><figcaption><p>Web Security Checker 화면 </p></figcaption></figure>

## 4. 진단 진행 상황 및 진단 리포트 확인&#x20;

> * 진단 리스트 확인&#x20;
> * 리포트 > Download PDF&#x20;
> * 리포트는 진단 완료 시점으로부터 1년간 제공됩니다.

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FTiHuBdlVFkMIx7NK53DM%2Fimage.png?alt=media&#x26;token=6c99071f-268c-4aa4-82c8-1e5d0df2ff09" alt=""><figcaption><p>Web Security Checker 화면 </p></figcaption></figure>

### 4.1 Web 취약점 결과 리포트&#x20;

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2F5zEfQXePUhCbflBnDnJT%2Fimage.png?alt=media&#x26;token=df10f384-eb82-4c89-9afe-ef420f3dd51b" alt=""><figcaption><p>진단 리포트 화면 -1</p></figcaption></figure>

<figure><img src="https://4197391055-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNCQctC70kRiqGOYq3cKZ%2Fuploads%2FLeFMZtqtlmztOOcHhjQM%2Fimage.png?alt=media&#x26;token=282fcd3e-5660-4595-a00b-b60fb562eb7d" alt=""><figcaption><p>진단 리포트 화면 -2</p></figcaption></figure>

&#x20;               [![](https://ads-partners.coupang.com/banners/768697?subId=\&traceId=V0-301-f5c692db558def48-I768697\&w=300\&h=250)](https://link.coupang.com/a/bvPl62) [![](https://ads-partners.coupang.com/banners/45962?subId=\&traceId=V0-301-879dd1202e5c73b2-I45962\&w=300\&h=250)](https://link.coupang.com/a/bvPlik)

{% embed url="<https://doc.skill.or.kr>" %}
&#x20;NHN Cloud 정보 사이트
{% endembed %}

{% embed url="<https://ssv.skill.or.kr>" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}

{% embed url="<https://sul.skill.or.kr>" %}
보안 업데이트 정보 사이트
{% endembed %}