Classic/VPC 환경에서 이용 가능합니다.
Web Security Checker 서비스를 이용하면서 다음과 같은 문제를 겪을 수 있습니다. 문제별 원인과 해결 방법을 확인하고 적절하게 조치해 주십시오.
URL 수집
URL 수집이 되지 않습니다.
URL 수집이 완료되었는지 알 수 없습니다.
원인
URL 수집이 정상적으로 수행되지 않는 원인은 다음과 같습니다.
- 인증 정보(HTTP header)를 입력하지 않은 경우
- 진단 URL에 접속할 시 HTTP status Code가 200이 아닌 경우
- 웹 페이지에 존재하는 하이퍼링크가 진단 대상과 다른 외부 도메인으로 연결된 경우
해결 방법
- 인증 정보(HTTP header)가 올바르게 입력되었는지 확인해 주십시오.
- 진단하고자 하는 URL이 인터넷에서 접근 가능한 상황인지 확인해 주십시오.
특정 도메인이 "Not Scanned Domain List"로 분류됨
특정 도메인이 Not Scanned Domain List 항목으로 분류되었습니다.
원인
Web Security Checker 서비스는 사용자가 입력한 진단 URL과 동일한 도메인만 진단합니다.
<예시>
- 진단 URL: https://www.example.com?a=1&b=2
- 진단 도메인: https://www.example.com
- doNotScanned: https://api.example.com, https://img.example.com, https://other.com
해결 방법
사용자가 입력한 진단 URL과 동일한 도메인만 진단하며, 그 외의 도메인이나 서브 도메인은 진단 대상이 아니므로 Not Scanned Domain List로 분류되는 것이 정상입니다.
오탐 발생
오탐이 발생했습니다. 잘못 탐지된 건은 보고서에서 제외하고 싶습니다.
원인
자동화 시스템 특성상 오탐이 발생할 수 있습니다.
해결 방법
오탐으로 확인되는 취약점은 보고서에서 삭제할 수 있습니다. 보고서에서 오탐 항목을 삭제하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Web Security Checker를 차례대로 클릭해 주십시오.
- 진단 URL의 [리포트] 버튼을 클릭해 주십시오.
- 리포트 창에서 [편집하기] 버튼을 클릭해 주십시오.
- 제외할 항목의 체크 박스를 클릭하여 선택을 해제해 주십시오.
- [적용하기] 버튼을 클릭해 주십시오.
진단 소요 시간
진단이 너무 오래 걸립니다. 진단이 종료되기까지 필요한 시간이 궁금합니다.
원인 및 해결 방법
웹 사이트 구조 및 사이트를 구성하는 파라미터 개수에 따라 진단에 소요되는 시간이 달라지므로 정확한 진단 시간을 예측할 수 없습니다.
이 가이드에서 필요한 정보를 찾지 못했거나 추가로 필요한 정보가 있으신 경우, 언제든지 아래의 피드백 아이콘을 클릭하여 의견을 보내 주십시오. 전달해 주신 의견을 참고하여 더 유용한 정보를 제공하겠습니다.