- 인쇄
- PDF
Web Security Checker 사용 준비
- 인쇄
- PDF
Web Security Checker의 원활한 이용을 위한 지원 환경, 이용 시 주의 사항 및 이용 요금을 확인합니다.
클라우드 환경 사양
Web Security Checker가 지원하는 클라우드 환경 사양은 다음과 같습니다.
항목 | 지원 사양 |
---|---|
리전(존) | 한국(금융)(FKR-1,FKR-2) |
플랫폼 | VPC |
언어 | 한국어 |
VPC 환경이 궁금한 경우 네이버 클라우드 플랫폼 포털의 서비스 소개를 참고해 주십시오.
서비스 이용 시 주의 사항
Web Security Checker 이용 시 다음의 상황이 발생할 수 있으므로 주의해 주십시오.
URL 수집 또는 진단 중 스크립트가 실행되어 파일과 테스트 값이 생성되거나 데이터가 변경 또는 삭제될 수 있습니다.
Web Security Checker는 페이지 수집 능력을 극대화하기 위해 동적으로 페이지를 방문하는 과정에서 스스로 버튼 또는 링크를 클릭하여 특정 기능을 실행할 수 있습니다. 이로 인해 의도하지 않은 데이터의 변경, 삭제, 테스트 데이터 입력이 일부 발생할 수 있습니다. 임의의 데이터 변경이 발생하지 않도록 최대한 안전하게 설계하였지만 개발된 코드에 따라서 불가피하게 일어날 수 있으니 별도의 테스트 환경을 구성하거나 데이터 백업 등의 사전 조치를 준비해 주십시오.관리자에게 임의 메일이 발송될 수 있습니다.
웹 서비스에서 관리자에게 메일을 발송하는 기능이 구현되어 있는 경우, 테스트 값이 삽입된 메일이 발송될 수 있습니다.진단하는 동안 트래픽이 증가할 수 있습니다.
자체 개발한 진단 알고리즘을 통해 취약점 진단 시 트래픽 발생을 최소화했으나, 취약점 진단 솔루션 특성상 어느 정도 트래픽이 발생할 수 있습니다.사이트의 응답 속도가 지연될 수 있습니다.
Web Security Checker는 명확한 진단을 위해 많은 HTTP 패킷을 웹 서버로 전송하고 있습니다. 이때 사이트의 응답 속도가 느려지는 것을 막기 위해 각종 안전 장치와 최적의 진단 알고리즘을 적용해 요청을 최소화하였습니다. 이에 따라 비슷한 동작을 하는 다른 소프트웨어에 비해 훨씬 안전하고 적은 트래픽이 발생합니다. 그러나 구현된 코드에 따라 일부 사이트에서는 응답 속도가 지연될 수 있습니다. 특히 SQL 관련 취약점이 존재할 경우 잘못된 코딩으로 인한 지연이 발생할 수 있습니다.URL 수집 및 진단이 어려울 수 있습니다.
Web Security Checker는 SSR(Server Side Rendering), CSR(Client Side Rendering) 기반의 웹 페이지와 DOM 클릭 이벤트에 의해서 렌더링되는 웹 페이지에서의 URL 수집을 지원하고 있습니다. 다만, SPA 방식으로 개발된 사이트에서 클릭 외 이벤트가 발생할 때 요청하는 URL은 수집하지 않습니다.오탐이 발생할 수 있습니다.
Web Security Checker는 다년간 쌓은 기술적 노하우를 통해 잠재적 취약점까지 찾아내는 방식으로 설계하여 탐지율을 최대한 높였습니다. 하지만 자동 진단 툴의 특성상 오탐과 미탐의 가능성이 존재하므로 추가 검증이 필요할 수 있습니다.
이용 요금
Web Security Checker는 유료 서비스로, 진단 횟수에 따라 요금이 부과됩니다.
Web Security Checker의 이용 요금에 대한 자세한 기준은 포털의 서비스 > Security > Web Security Checker 메뉴나 서비스별 요금 안내 페이지를 참조해 주십시오.