Web Security Checker 서비스 [WEB 취약점 진단]

WEB 취약점 진단

1. Web Security Checker 서비스

고객의 웹 서비스에 대한 주요 취약점을 자동으로 진단합니다.

👍 WIKI 먼저 읽어 보기

Web Security Checker 란 무엇인가?

2. Web 취약점 진단 방법

먼저 Web 취약점 진단 대상을 선정 함.
nCloud > Web Security Check > 진단작업 생성
진단 리포트 확인

2.1 Web 취약점 진단 대상 선정

개발실에서 Web 취약점 진단 대상을 선정 하여야 함
대상 리스트 확인 후 nCloud > Web Security Checker 를 통해 진단을 수행

2.2 Web Security Checker > 진단작업 생성

대상 Domain 을 확인 후 작업을 진행
nCloud > Web Security Check > 진단작업 생성
대상 정보 입력 (필수, 대상 Domain 입력) > 소유 여부 확인 클릭
인증파일 생성 및 다운로드 후 서버에 해당 파일 업로드 진행 (필수)
업로드 파일은 Hash String 으로 되어 있어야 함
소유권이 확인 되지 않으면 진단이 수행 되지 않음
제외 대상 정보 입력 (선택)
제외 대상 URL 을 입력
인증 정보 입력 (필수/선택, 익명으로 테스트 하려면 입력값을 안 넣어도 됨.)
일반 사용자 권한을 입력 하여야 함.
입력 확인 후 "인증 결과 스크린샷 보기"에서 로그인 정보 확인
일정 예약 (필수)
즉시 시행
예약 선택 후 실행
세부 설정 (선택)
알림 설정 (필수, 담당자 e-Mail / SMS 확인)
설정 완료 > 진단 작업 생성 완료 클릭

영역	설명
검색창	진단 URL, 메모 내용으로 작업 내역 검색 가능
검색 필터	조회할 진단 작업 범위 지정
진단 작업 목록	실행한 진단 작업의 목록 [리포트] 버튼: 클릭하여 진단 리포트 조회(진단 리포트 확인 참고) [재진단 작업생성] 버튼: 클릭하여 해당 URL 재진단(재진단 실행 참고) [취소] 버튼: 클릭하여 예약된 진단 작업 취소(예약 취소 참고) [중지]: 클릭하여 진행 중인 진단 작업 중지(진단 중지 참고) [상세설명] 버튼: URL 수집 또는 진단 실패 시 클릭하여 원인에 대한 상세 설명 조회

영역

설명

검색창

진단 URL, 메모 내용으로 작업 내역 검색 가능

검색 필터

조회할 진단 작업 범위 지정

진단 작업 목록

실행한 진단 작업의 목록

[리포트] 버튼: 클릭하여 진단 리포트 조회(진단 리포트 확인 참고)

[재진단 작업생성] 버튼: 클릭하여 해당 URL 재진단(재진단 실행 참고)

[취소] 버튼: 클릭하여 예약된 진단 작업 취소(예약 취소 참고)

[중지]: 클릭하여 진행 중인 진단 작업 중지(진단 중지 참고)

[상세설명] 버튼: URL 수집 또는 진단 실패 시 클릭하여 원인에 대한 상세 설명 조회

3. 취약점 수정 후 재진단 방법

개발실에서 취약점 수정 후 재진단 요청
nCloud > Web Security Checker 의 진단 항목에서 "재진단 작업생성" 을 클릭
아래의 설정 값을 입력 하여야 함
제외 대상 정보 입력 (선택)
제외 대상 URL 을 입력
인증 정보 입력 (필수/선택, 익명으로 테스트 하려면 입력값을 안 넣어도 됨.)
일반 사용자 권한을 입력 하여야 함.
입력 확인 후 "인증 결과 스크린샷 보기"에서 로그인 정보 확인
일정 예약 (필수)
즉시 시행
예약 선택 후 실행
세부 설정 (선택)
알림 설정 (필수, 담당자 e-Mail / SMS 확인)
설정 완료 > 진단 작업 생성 완료 클릭