- HOME
- Compute
- Server
- Server 개요
- Server 사용 준비
- Server 시나리오
- Server 시작
- Server 사용
- Server 접속
- Server 권한 관리
- Server 반납
- Server 문제 해결
- Server 문제 해결
- 서버이미지(OS) 라이프사이클
- 강제 정지 및 강제 반납
- Xentools 재설치(Windows)
- Xentools 재설치 (Linux)
- Server Status Check
- 자동 마운트 설정(fstab)
- 서버 원격 접속 오류 지원(Windows)
- 서버 원격 접속 오류 지원(Linux)
- 패키지 명령어 이슈 점검 (Linux)
- 진단 인터럽트
- DNS 설정 점검
- 시간 동기화 설정 점검
- Ncloud Tool Kit 점검 (Windows)
- Ncloud Tool Kit 점검 (Linux)
- VPC 서버 접속 환경 구성
- 서버 복구
- 파일시스템 오류 복구 가이드
- KVM Guest Agent 점검(Linux)
- Linux OS Repository 설정 점검
- Server 활용 툴
- 커널 업데이트
- Server 릴리스 노트
- Cloud Functions
- Auto Scaling
- Server
- Containers
- Container Registry
- Ncloud Kubernetes Service
- Ncloud Kubernetes Service 개요
- Ncloud Kubernetes Service 사용 준비
- Ncloud Kubernetes Service 시작
- Ncloud Kubernetes Service 사용
- Ncloud Kubernetes Service 활용 예제
- Ncloud Kubernetes Service 문제 해결
- Ncloud Kubernetes Service 권한 관리
- Ncloud Kubernetes Service 릴리스 노트
- Storage
- Networking
- Database
- Cloud DB for MySQL
- Cloud DB for Redis
- Cloud DB for MSSQL
- Cloud DB for MongoDB
- Cloud DB for PostgreSQL
- Database Migration Service
- MSSQL
- MySQL
- CUBRID
- Redis
- PostgreSQL
- MariaDB
- Security
- ACG
- App Safer
- File Safer
- Security Monitoring
- SSL VPN
- System Security Checker
- Compliance Guide
- Key Management Service
- Key Management Service 개요
- Key Management Service 개념
- Key Management Service 사용 준비
- Key Management Service 시나리오
- Key Management Service 시작
- Key Management Service 사용
- Key Management Service 예제
- Key Management Service 리소스 관리
- Key Management Service 권한 관리
- Key Management Service 용어
- Key Management Service 릴리스 노트
- Certificate Manager
- Web Security Checker
- Hardware Security Module
- Webshell Behaivor Detector
- Cloud Security Watcher
- AI Services
- CLOVA AiCall
- CLOVA Chatbot
- CLOVA Speech
- CLOVA OCR
- CLOVA eKYC
- Papago Translation
- Papago Image Translation
- TensorFlow
- AI·NAVER API
- Application Services
- Simple & Easy Notification Service
- Simple & Easy Notification Service 개요
- Simple & Easy Notification Service 사용 준비
- Simple & Easy Notification Service 시나리오
- Simple & Easy Notification Service 시작
- Simple & Easy Notification Service 사용
- Simple & Easy Notification Service 권한 관리
- Simple & Easy Notification Service 용어
- Simple & Easy Notification Service 릴리스 노트
- API Gateway
- GeoLocation
- Cloud Outbound Mailer
- Simple & Easy Notification Service
- Big Data & Analytics
- Cloud Hadoop
- Cloud Hadoop 개요
- Cloud Hadoop 이용 시나리오
- Cloud Hadoop 사용 준비
- Cloud Hadoop 시작
- Cloud Hadoop 사용
- Cloud Hadoop ecosystem 활용
- Ambari UI
- Ambari REST API 사용
- Apache Livy로 Spark Job 제출
- Custom Alerts 설정
- Hive 사용
- Hive UDF 실행
- Hive External Table로 CSV 파일 연동
- Hive External Table로 json 파일 연동
- Hue 사용
- Impala 사용
- Kudu 사용
- MySQL Stored Procedure로 DB 생성 및 계정 관리
- OpenTSDB 사용
- Presto(Trino) 사용
- Presto(Trino)로 Hive warehouse 데이터 분석
- Ranger Plugin으로 접근제어 설정
- Ranger를 통한 사용자별 HDFS 접근권한 관리
- Spark Scala Job 제출
- Sqoop 사용
- Sqoop + Oozie Workflow를 활용한 MySQL 8.0 마이그레이션
- Zeppelin 사용
- Iceberg 사용
- NiFi 사용
- Cloud Hadoop 연동
- Cloud Hadoop 리소스 관리
- Cloud Hadoop 권한 관리
- Cloud Hadoop 릴리스 노트
- Search Engine Service
- Search Engine Service 개요
- Search Engine Service 개념
- Search Engine Service 시나리오
- Search Engine Service 사용 준비
- Search Engine Service 시작
- Search Engine Service 사용
- Search Engine Service 예제
- Search Engine Service 권한 관리
- Kibana/Opensearch 활용
- Search Engine Service 용어
- Search Engine Service FAQ
- Search Engine Service 릴리스 노트
- Cloud Data Streaming Service
- Cloud Data Streaming Service 개요
- Cloud Data Streaming Service 사용 준비
- Cloud Data Streaming Service 개념
- Cloud Data Streaming Service 시작
- Cloud Data Streaming Service 사용
- Cloud Data Streaming Service 예제
- Cloud Data Streaming Service 권한 관리
- Cloud Data Streaming Service 용어
- Cloud Data Streaming Service FAQ
- Cloud Data Streaming Service 릴리스 노트
- Cloud Hadoop
- Content Delivery
- Developer Tools
- Hybrid & Private Cloud
- Management & Governance
- Resource Manager
- Web service Monitoring System
- Cloud Log Analytics
- Sub Account
- Service Quota
- Cost Explorer
- Cloud Activity Tracer
- Network Traffic Monitoring
- Cloud Insight
- Pinpoint Cloud
- Organization
- Notification Recipient
- Ncloud Single Sign-On
- Control Panel
- Media
- VOD Station
- Live Station
- Media Connect Center
- Migration
Web Security Checker의 원활한 이용을 위한 지원 환경, 이용 시 주의 사항 및 이용 요금을 확인합니다.
클라우드 환경 사양
Web Security Checker가 지원하는 클라우드 환경 사양은 다음과 같습니다.
항목 | 지원 사양 |
---|---|
리전(존) | 한국(금융)(FKR-1,FKR-2) |
플랫폼 | VPC |
언어 | 한국어 |
VPC 환경이 궁금한 경우 네이버 클라우드 플랫폼 포털의 서비스 소개를 참고해 주십시오.
서비스 이용 시 주의 사항
Web Security Checker 이용 시 다음의 상황이 발생할 수 있으므로 주의해 주십시오.
URL 수집 또는 진단 중 스크립트가 실행되어 파일과 테스트 값이 생성되거나 데이터가 변경 또는 삭제될 수 있습니다.
Web Security Checker는 페이지 수집 능력을 극대화하기 위해 동적으로 페이지를 방문하는 과정에서 스스로 버튼 또는 링크를 클릭하여 특정 기능을 실행할 수 있습니다. 이로 인해 의도하지 않은 데이터의 변경, 삭제, 테스트 데이터 입력이 일부 발생할 수 있습니다. 임의의 데이터 변경이 발생하지 않도록 최대한 안전하게 설계하였지만 개발된 코드에 따라서 불가피하게 일어날 수 있으니 별도의 테스트 환경을 구성하거나 데이터 백업 등의 사전 조치를 준비해 주십시오.관리자에게 임의 메일이 발송될 수 있습니다.
웹 서비스에서 관리자에게 메일을 발송하는 기능이 구현되어 있는 경우, 테스트 값이 삽입된 메일이 발송될 수 있습니다.진단하는 동안 트래픽이 증가할 수 있습니다.
자체 개발한 진단 알고리즘을 통해 취약점 진단 시 트래픽 발생을 최소화했으나, 취약점 진단 솔루션 특성상 어느 정도 트래픽이 발생할 수 있습니다.사이트의 응답 속도가 지연될 수 있습니다.
Web Security Checker는 명확한 진단을 위해 많은 HTTP 패킷을 웹 서버로 전송하고 있습니다. 이때 사이트의 응답 속도가 느려지는 것을 막기 위해 각종 안전 장치와 최적의 진단 알고리즘을 적용해 요청을 최소화하였습니다. 이에 따라 비슷한 동작을 하는 다른 소프트웨어에 비해 훨씬 안전하고 적은 트래픽이 발생합니다. 그러나 구현된 코드에 따라 일부 사이트에서는 응답 속도가 지연될 수 있습니다. 특히 SQL 관련 취약점이 존재할 경우 잘못된 코딩으로 인한 지연이 발생할 수 있습니다.URL 수집 및 진단이 어려울 수 있습니다.
Web Security Checker는 SSR(Server Side Rendering), CSR(Client Side Rendering) 기반의 웹 페이지와 DOM 클릭 이벤트에 의해서 렌더링되는 웹 페이지에서의 URL 수집을 지원하고 있습니다. 다만, SPA 방식으로 개발된 사이트에서 클릭 외 이벤트가 발생할 때 요청하는 URL은 수집하지 않습니다.오탐이 발생할 수 있습니다.
Web Security Checker는 다년간 쌓은 기술적 노하우를 통해 잠재적 취약점까지 찾아내는 방식으로 설계하여 탐지율을 최대한 높였습니다. 하지만 자동 진단 툴의 특성상 오탐과 미탐의 가능성이 존재하므로 추가 검증이 필요할 수 있습니다.
이용 요금
Web Security Checker는 유료 서비스로, 진단 횟수에 따라 요금이 부과됩니다.
Web Security Checker의 이용 요금에 대한 자세한 기준은 포털의 서비스 > Security > Web Security Checker 메뉴나 서비스별 요금 안내 페이지를 참조해 주십시오.