| 주요기능 | | 기능요약설명 |
| | |
| 서버 탐색 | | - 웹 서버의 IP, 호스트명 자동 판별
- 웹 서버의 운영체제 및 서버 어플리케이션 자동 판별 |
| | |
| 페이지 분석 | | - 점검 대상의 웹 구조 파악 및 자동 URL 수집 기능
- JavaScript, AJAX, Flash에서 URL 추출
- 사용자 기반 URL 필터링 기능
- 환경 설정(Proxy 여부, URI 점검 깊이, URI 카운트 제한 등)
- 트리구조로 보여주는 URL 수집기(URL정보, HTML 헤더정보, URL브라우저보기) |
| | |
| 점검 수행 | | - 다중점검 : 점검 대상이 되는 서버들을 동시에 점검하는 다중 점검
- 점검 이력 : 사용자의 점검 이력을 제공
- 취약점뷰어 : 점검대상의 취약점구조를 관리자가 쉽게 파악 할 수 있는 트리구조의 정보를 제공
- 멀티쓰레드 기반의 빠르고 강력한 동시 다중 보안취약점 점검
- 하나의 콘솔운영화면에서 여러 웹 서버에 대한 취약점 점검을 동시에 수행
- 동시 점검수행으로 인한 점검시간 단축
- 다중콘솔 운영 가능
- 서버 관리자 권한별 점검 권한 분리 기능
- 하나의 에이전트 설치로 많은 웹 서버들 취약점 점검 가능
- 그룹점검, 일괄점검, 운영체제별 점검등 다양한 점검 기능
- 발견된 보안취약점의 위험수준, 내용, 영향 및 조치방안을 제시 |
| | |
| 점검 항목 | | - Cross Site Scripting, SQL Injection, CRLF Injection, Code Execution, Directory Traversal, File Inclusion, Input Validation, Authentication 등
- JavaScript, AJAX, Flash File 분석 등
- 로그인 정보(계정 및 암호) 입력
- 웹페이지 혹은 첨부파일 상 신용카드정보, 주민등록번호, E-mail 계정 추출
- 특정 용어(성, 욕설, 비방, 폭력 등) 포함 여부 점검 |
| | |
| 점검 정책 | | - 국가정보원 TOP 8, OWASP 10, SANS TOP 20, WASC TOP 24 취약점 지원 |
| | |
| 모의 해킹 도구 | | - HTTP 로긴 Brute Force 도구
- HTTP 인코드 / 디코드 도구
- HTTP 접속시험도구
- HTTP Fuzzer 외 다수 |
| | |
| 예약 설정 | | - 특정시간대 점검 및 점검결과 E-mail 통보 |
| | |
| 보고서 | | - 취약점 목록보고서, 위험도별 취약점 분포 보고서 등 다양한 보고서
- Crystal Report를 이용하여 다양한 그래프 및 표 형태의 보고서
- DOC, RTF, PDF, XLS, XML 등 다양한 파일 형식으로의 보고서 변환 기능 |
| | |
| 업데이트 | | - 업데이트 서버에 접속하여 추가된 취약점에 대한 점검 모듈 업데이트
- 사용자가 예약한 시간에 자동으로 점검 모듈 업데이트
- 업데이트 서버에 접근하지 못하는 사용자를 위한 오프라인 업데이트 기능 제공
- 폐쇄망에 업데이트 서버를 구축하여 온라인 업데이트 지원 |
