Classic/VPC環境で利用できます。
Web Security Checkerを円滑に利用するためのサポート環境、利用時の注意事項、利用料金を確認します。
クラウド使用環境
Web Security Checkerがサポートするクラウド使用環境は、次の通りです。
| 項目 | サポート環境 |
|---|---|
| リージョン(ゾーン) | 韓国、米国、シンガポール、日本、ドイツ |
| プラットフォーム | VPC, Classic |
| 言語 | 韓国語、英語、日本語 |
VPC環境の詳細は、NAVERクラウドプラットフォームポータルのサービス紹介を、サービス別 VPC環境のサポート有無についての詳細は Ncloud動作環境ガイドをご参照ください。
サービス利用時の注意事項
Web Security Checkerの利用の際、次の状況が発生する可能性があるため、ご注意ください。
-
URL収集または診断中にスクリプトが実行され、ファイルやテスト値が作成されたり、データが変更・削除される場合があります。
Web Security Checkerは、ページの収集能力を最大化するために動的にページを訪問する過程で、ボタンまたはリンクをクリックしてしまい、特定の機能が実行されることがあります。このような理由で、意図していないデータの変更や削除、テストデータの入力が一部で発生することもあります。任意のデータ変更が発生しないように、最大限安全に設定しましたが、開発されたコードによって不可避に発生する恐れがありますので、別途のテスト環境を構成したり、データバックアップなどの事前措置を準備してください。 -
管理者に任意のメールが送信される場合があります。
ウェブサービス上に管理者にメールを送信する機能が実装されている場合、テスト値の挿入されたメールが送信されることがあります。 -
診断の際にトラフィックが増加する場合があります。
自社開発の診断アルゴリズムを通じて、脆弱性診断の際に発生するトラフィックを最小化しましたが、脆弱性診断ソリューションの特性により、ある程度のトラフィックが発生することがあります。 -
サイトのレスポンス速度が遅延する場合があります。
Web Security Checkerは、明確に診断するために、たくさんの HTTPパケットをウェブサーバに伝送しています。この際、サイトのレスポンス速度が遅くなることを防ぐために、各種の安全装置の追加とともに、最適な診断アルゴリズムを適用し、リクエストを最小化しました。このため、動揺の動作を行う他のソフトウェアに比べてはるかに安全で、トラフィックの発生が少ないです。それにもかかわらず、実装されたコードによって、一部のサイトではレスポンス速度が遅延されることがあります。特に SQL関する脆弱性が存在する場合、間違ったコードによる遅延が発生することもあります。 -
URLの収集・診断が厳しい場合があります。
Web Security、SSR(Server Side Rendering)、CSR(Client Side Rendering)基盤のウェブページや DOMクリックイベントによりレンダリングされるウェブページ内の URL収集をサポートしています。ただし、SPA方式で開発されたサイトで、クリック以外のイベントが発生する場合、リクエストする URLは収集しません。 -
誤検知が発生する場合があります。
Web Security Checkerは、長年蓄積してきた技術ノウハウを通じて潜在的な脆弱性まで見つけ出す方式で設計し、検知率を最大限に高めました。ただし、自動診断ツールの特性上、誤検知や検知漏れの可能性があるため、追加検証が必要になる場合があります。
利用料金
Web Security Checkerは有料サービスで、診断階数に応じて料金が発生します。
Web Security Checkerの利用料金に関する詳細な基準は、ポータルの サービス > Security > Web Security Checker の料金のご案内をご参照ください。