- 인쇄
- PDF
Web Security Checker 시나리오
- 인쇄
- PDF
네이버 클라우드 플랫폼의 Web Security Checker에서 웹 서비스 진단을 쉽고 간편하게 진행할 수 있습니다. 진행하는 방법은 Web Security Checker 시작과 Web Security Checker 사용에서 확인할 수 있지만 우선 Web Security Checker 사용 시나리오를 살펴보는 것을 권장합니다. 사용 시나리오를 학습한 후 사용 방법을 확인하면 좀 더 원활하게 Web Security Checker를 활용할 수 있습니다. Web Security Checker를 사용하는 전체 순서와 각 순서별 설명은 다음과 같습니다.
1. 사용 권한 설정
2. 진단 실행
3. 진단 결과 확인
4. 취약점 보완 후 재진단
1. 사용 권한 설정
Web Security Checker를 사용하기 위한 사용 권한을 설정합니다. Web Security Checker 사용 권한은 네이버 클라우드 플랫폼의 Sub Account에서 발급한 '서브 계정'에 '역할'을 매핑하여 정의합니다. 따라서 우선 Sub Account를 통해 사용자 메인 계정 외에 서브 계정을 생성해야 합니다.
Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account 소개와 요금제에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴를 참조해 주십시오.
Sub Account에서 제공하는 서브 계정을 활용하여 Web Security Checker의 관리자 권한과 사용자 권한을 구성할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
2. 진단 실행
웹 서비스의 취약점 진단을 실행합니다. 네이버 클라우드 플랫폼 콘솔 또는 API를 이용해 진단할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
- 콘솔을 이용하는 경우: Web Security Checker 사용
- API를 이용하는 경우: Web Security Checker API 가이드
3. 진단 결과 확인
진단이 완료되면 진단 리포트가 생성됩니다. 진단 리포트를 통해 보완이 필요한 취약점이 무엇인지 살펴보고 어떻게 대응해야 할지 상세한 안내를 받을 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
- 콘솔을 이용하는 경우: 진단 리포트 확인
- API를 이용하는 경우: Web Security Checker API 가이드
4. 취약점 보완 후 재진단
진단 결과에 따라 발견된 취약점을 보완하고, 보완이 완료되면 재진단하여 취약점 조치 여부를 확인합니다. 최초 진단 후 60일 이내로 동일 대상 재진단 시 2회의 무료 진단을 받을 수 있습니다.
- 콘솔을 이용하는 경우: 재진단 실행
- API를 이용하는 경우: Web Security Checker API 가이드