웹(WEB) 취약점 점검 가이드 [ 무료기능 ]
iwinv 웹 취약점 점검 서비스는 이용하고 있는 웹 서버를 스캐닝하여 침입과 악용을 사전에 방지 할 수 있도록 취약 정보를 제공하는 무료 서비스입니다. 서버 운영자는 놓치기 쉬운 웹 서버의 보안 허점을 iwinv 웹 취약점 점검 서비스로 쉽고 빠르게 파악할 수 있고, 24시간 운영되는 기술지원을 통해 차단할 수 있습니다. ※ 취약점 점검은 실제 공격 시도가 발생하므로 사전에 백업 데이터를 생성하신 후 진행하시길 바랍니다. ※ 취약점 점검 중단 후 서버에서 스캔 중지 상태를 확인하시길 바라며, 스캔이 지속되는 경우 방화벽에서 스캔 서버의 IP를 차단하시거나 온라인 기술지원을 통해 중단 요청 부탁드립니다. |
1. 이용 방법
서버 > 서버 관리 > 취약점 점검을 진행할 서버 설정 아이콘을 클릭하여 상세페이지 진입 후 취약점 점검 탭을 클릭합니다.
- 취약점 점검 할 서버를 선택하고 '취약점 점검' 탭을 클릭하여 이동합니다. - 취약점 점검하기를 클릭하고, 점검할 도메인을 입력합니다. (도메인과 해당 서버의 IP가 매칭 되어야만 점검이 가능합니다.) - 점검 현황의 상태가 '진행'으로 바뀌었는지 확인합니다. - 점검 완료까지 약 20분 정도 소요되며, 점검 현황의 상태가 '완료'로 바뀌면 리포트를 보실 수 있습니다. - 리포트는 바로 열수 있는 '보기'로 결과를 관리할 수 있으며, 삭제도 가능합니다. - 한 번에 한 서버만 점검 할 수 있습니다. - 취약점 점검 중 취소를 원하시면 생성중인 리포트를 삭제하시기 바라며, 리포트 삭제 후 취약점 점검을 다시 진행할 수 있습니다.( 삭제 된 리포트는 복구되지 않습니다 ) - 리포트는 최대 10개까지 저장이 가능하며, 리스트가 꽉 찼을 경우 기존 리포트를 삭제 후 진행 하실 수 있습니다. |
iwinv 웹 취약점 점검은 OWASP ZAP 프로그램으로 점검합니다. 따라서 다른 점검 프로그램와 결과가 다를 수 있으니 참고하여 주시기 바랍니다.
2. 리포트 확인하기
- 취약점 점검 현황의 상태가 '완료'로 바뀌었는지 확인합니다. - '완료'가 되었다면 '보기'를 선택하여 리포트를 확인하실 수 있습니다. - 리포트 하단에 'PDF 다운로드'를 통해 리포트를 다운받아 확인하실 수 있습니다. |
웹 취약점 점검 결과 내용을 확인하시고 웹 사이트의 설정을 변경하여 조치하시면 됩니다.
취약점 내용은 'Instances' 등의 자료를 참고하시기 바랍니다.
- 리포트 결과는 위험도에 따라 Info(참고) ~ High(고위험)로 분류되어 표시됩니다. - 검사한 URL(도메인)과 해당 URL(도메인)에 대한 위협 수준을 확인 할 수 있습니다. - 탐지된 취약점에 대해 분석 결과를 확인 할 수 있습니다. - 분석 결과는 위협 수준에 따라 다른 색상으로 표시됩니다. |