Web Security Checker 사용
- 인쇄
- PDF
Web Security Checker 사용
- 인쇄
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic/VPC 환경에서 이용 가능합니다.
네이버 클라우드 플랫폼 콘솔에서 웹 서비스 진단을 실행하고 결과를 확인하는 방법을 설명합니다.
Web Security Checker 화면
Web Security Checker 이용을 위한 기본적인 설명은 다음과 같습니다.
| 영역 | 설명 |
|---|---|
| ① 메뉴명 | 현재 확인 중인 메뉴명 |
| ② 기본 기능 | Web Security Checker 메뉴 최초 진입 시 표시되는 기능 |
| ③ 검색창 | 진단 URL, 메모 내용으로 작업 내역 검색 가능 |
| ④ 검색 필터 | 조회할 진단 작업 범위 지정 |
| ⑤ 진단 작업 목록 | 실행한 진단 작업의 목록 |
진단 실행
웹 서비스의 진단을 실행하는 방법은 다음과 같습니다.
참고
- 진단 과정 중 의도하지 않은 동작이 발생할 수 있습니다. 이러한 상황을 대비하여 운영 환경이 아닌 테스트 환경에서 이용하는 것을 권장합니다.
- 더 안전한 진단을 위해 진단 실행 전 백업과 모니터링을 활용해 주십시오. 네이버 클라우드 플랫폼에서 제공하는 리소스 모니터링 서비스(Cloud Insight(VPC))를 이용할 수도 있습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Web Security Checker 메뉴를 차례대로 클릭해 주십시오.
- [진단작업 생성] 버튼을 클릭해 주십시오.
- 진단작업 생성 화면이 나타나면 다음 단계를 차례대로 진행해 주십시오.
1. 대상 정보 입력
진단 대상 URL을 입력한 후 [소유 여부 확인] 버튼을 클릭해 주십시오.
- URL은 http://, https://를 포함하여 입력해 주십시오.
- 네이버 클라우드 플랫폼이 아닌 타사 인프라에 속한 웹 서버라면 추가 작업을 수행해 주십시오.
- Web Security Checker 스캐너가 타사 네트워크에서 차단되지 않도록 Web Security Checker IP를 예외 처리해 주십시오.
- [인증 파일 생성 및 다운로드] 버튼을 클릭해 인증 파일을 다운로드하고, 화면에 나열된 경로 중 한 곳에 업로드해 주십시오.
- 본인 소유의 웹 서버가 아닐 경우 법적 책임이 있을 수 있다는 내용에 동의해 주십시오.
2. 제외 대상 정보 입력
진단에서 제외할 페이지나 디렉터리가 있는 경우 제외 대상 정보로 입력한 후 [추가] 버튼을 클릭해 주십시오.
- 복수의 URL을 입력할 수 있습니다.
- 제외 대상으로 입력한 내용을 취소하려면 [제거] 버튼을 클릭해 주십시오.
참고
제외 대상으로 지정할 만한 페이지는 다음과 같습니다.
- 웹 서비스에 큰 영향을 줄 수 있는 페이지
- URL 수집 또는 진단 과정에서 내포된 스크립트 실행을 차단해야 하는 페이지
3. 인증 정보 입력
인증이 필요한 웹 서비스의 경우 인증 정보를 입력해 주십시오.
- HTTP Header 방식으로 입력해야 합니다.
- 인증 정보가 필요 없다면 입력하지 않음을 선택해 주십시오.
- 진단 대상 서버에 로그인한 후 Request Header 값을 복사해 HTTP Header 입력란에 붙여넣어 주십시오.
- [인증 결과 스크린샷 보기] 버튼을 클릭하여 입력한 값이 정상적으로 적용되었는지 확인해 주십시오.
참고
인증에 사용된 계정이 관리자 또는 그에 준하는 권한을 가진 경우 일반 계정에 비해 위험 부담이 커질 수 있습니다. 반드시 필요한 권한만 부여된 계정을 사용해 주십시오.
4. 일정 예약
진단 일정을 설정해 주십시오.
- 진단을 바로 시작하려면 즉시를 선택해 주십시오.
- 진단을 예약하려면 예약을 선택한 후 실행 일시를 선택해 주십시오. 현재일로부터 30일 내에서만 예약할 수 있습니다.
참고
안전한 진단을 위해 진단 대상 서비스의 이용자가 적은 시간에 진단하는 것을 권장합니다.
5. 세부 설정
진단 항목, User Agent, 진단 속도에 대한 세부 설정이 필요한 경우 원하는 대로 설정해 주십시오.
- 진단 항목: 취약점 점검 항목을 원하는 대로 선택
- User Agent 선택: 진단하고자 하는 환경 선택
- 진단 속도: 진단 속도 선택
- 진단 속도가 빠를수록 웹 서비스 부하가 높아질 수 있습니다.
6. 알림 설정
진단 진행 중 이벤트 발생에 대한 알림 대상자를 설정하려면 [통보대상 설정하기] 버튼을 클릭한 후, 팝업 창에서 대상자를 설정해 주십시오.
- 통보 대상자와 통보 방법을 선택한 후 [추가] 버튼을 클릭하면 대상자가 추가됩니다.
- 신규 담당자를 통보 대상자에 추가하려면 팝업 창 오른쪽 상단의 [통보대상관리] 버튼을 클릭한 후, 이동된 페이지에서 대상자 정보를 등록해야 합니다.
- 통보 대상 그룹 관리에 관한 자세한 내용은 Cloud Insight(VPC) 사용 가이드를 참조해 주십시오.
- 대상자 설정을 완료했다면 [설정 저장] 버튼을 클릭해 주십시오.
7. 설정 완료
모든 설정을 마쳤다면 [설정 완료] 버튼을 클릭해 주십시오.
알림 팝업 창의 내용을 확인한 후 [진단 작업 생성 완료] 버튼을 클릭해 주십시오.
- 진단 작업 목록에 해당 내용이 추가됩니다.
- 즉시 실행을 설정한 경우 진단이 바로 시작되며, 완료 시 진단 리포트가 표시됩니다.
진단 리포트 확인
진단 결과를 담은 리포트를 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Web Security Checker 메뉴를 차례대로 클릭해 주십시오.
- 조회하려는 진단 작업 내역의 [리포트] 버튼을 클릭해 주십시오.
- 진단 리포트의 내용을 확인해 주십시오.
- 리포트를 PDF 파일로 다운로드할 수 있습니다. 화면 오른쪽 상단의 [Download PDF] 버튼을 클릭해 주십시오.
- 리포트에 표시할 내용을 편집할 수 있습니다. 화면 하단의 [편집하기] 버튼을 클릭한 후, Details 영역에 표시할 정보를 선택해 주십시오. 편집이 완료되면 [적용하기] 버튼을 클릭해 주십시오.
진단 중지
시작된 진단 작업을 중지 처리할 수 있습니다. 진단 중지가 가능한 작업 상태는 다음과 같습니다.
- URL 수집대기
- URL 수집중
- 진단 진행중
진단을 중지하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Web Security Checker 메뉴를 차례대로 클릭해 주십시오.
- 중지하려는 진단 작업의 결과 열에서 [취소] 또는 [중지] 버튼을 클릭해 주십시오.
- 알림 팝업 창에서 [예] 버튼을 클릭해 주십시오.
- 진단 작업이 중지됩니다.
예약 취소
예약한 진단 작업을 취소하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Web Security Checker 메뉴를 차례대로 클릭해 주십시오.
- 예약된 진단 작업 내역의 [취소] 버튼을 클릭해 주십시오.
- 알림 팝업 창에서 [네] 버튼을 클릭해 주십시오.
- 진단 예약이 취소됩니다.
재진단 실행
진단을 완료한 작업을 재진단하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security > Web Security Checker 메뉴를 차례대로 클릭해 주십시오.
- 재진단하려는 진단 작업 내역의 [재진단 작업생성] 버튼을 클릭해 주십시오.
- 진단 작업 생성 화면이 나타나면 2. 제외 대상 정보 입력부터 참조해 진단 작업을 설정해 주십시오.
- 진단 대상은 동일 URL로 자동 설정되며 변경되지 않습니다.
참고
Web Security Checker API를 이용하여 위 액션들을 동일하게 실행할 수 있습니다.
- 진단 작업 목록 조회, 특정 진단 내역 검색: getJobs API, searchJobs API
- 진단 (재)실행: createJob API
- 진단 리포트 확인: getReport API
- 진단 중지: stopJob API
- 진단 취소: cancelJob API
이 문서가 도움이 되었습니까?