웹 어플리케이션 취약점 점검스캐너
Secuguard WSE
– Web Application Vulnerability Assessment system –
해킹사고가 날로 증가되고 있는 요즘, 외부적 위험 요소로부터 웹서버 시스템을 보호하기 위해 관리자는 웹서버 시스템의 취약점을 주기적으로 점검하고, 조치를 취해야 합니다. 그러나, 관리자가 이런 일을 하기 위해서는 보안에 대한 전문적인 지식과 새로운 해킹 기법의 추적 등을 위해서 많은 시간과 노력을 필요로 합니다. 국내기술로 개발된 웹 어플리케이션 취약점 점검도구 Secuguard WSE는 네트워크에 연결된 모든 시스템들의 다양한 웹 어플리케이션에 대한 취약점들을 진단하고 발견된 문제들에 대한 해결 방법을 제공하여 해킹과 컴퓨터 범죄들로부터 보호하고 예방할 수 있는 보안 소프트웨어 솔루션입니다.
Secuguard WSE 도입효과
웹 어플리케이션 취약 이유
- 웹 서비스를 제공하기 위해서는 데이터베이스 및 각종 서비스 ISW가 필요
- 각종 서비스를 웹 기반의 통합화로 인한 상대적 위험도 증가
- 접근이 용이한 웹 특성으로 인한 웜(Worm) 및 DoS 공격에 노출
- 웹 어플리케이션의 프로그래밍 실수 및 설정 오류
- 신규 취약점을 이용한 공격방법이 지속적으로 공개
- 접속이 용이하여 침입 재발이 빈번하게 발생
- 서버 등과 달리 방화벽으로 보호받지 못하고 접속을 허용
웹 어플리케이션 스캔 필요성
- 웹 어플리케이션 취약점을 이용한 해킹 피해 급증
- 최적의 보안상태를 유지하는 안전한 웹 사이트 구축 필요
- 웹 어플리케이션은 지속적으로 개발 수정, 보완등의 과정이 반복
- 프로그램 코딩 및 설정 실수로 인한 취약점 존재
- 강화된 각종 컴플라이언스 준수 및 감사 대비
- 다수의 웹서버 운영 및 웹서버상의 다수의 URL 및 어플리케이션 존재
WSE 필요성
대부분의 기업 및 공공기관의 업무 응용프로그램을 웹 응용프로그램 형태로 개발하고 서비스를 하고 있습니다.
그러나 Garther Group에서는 전체 공격의 75%는 웹 어플리케이션 공격이라 보고 하였고, Sim Group도 300개 이상 웹 사이트의 97%는 웹 어플리케이션이 취약점을 가지고 있다고 보고하고 있습니다.
Secuguard WSE 특장점
- 윈도우 탐색기 형태의 친숙한 GUI 및 Install Shield를 이용한 간편한 설치
- XSS,SQL Injection 등을 포함한 다양한 공격 시뮬레이션으로 모의해킹 수행
- DOC, PDF, XLS, XML, HTML, TXT등 다양한 파일형식으로의 보고서 변환 기능
- i-PIN 도입사이트 및 i-PIN 제공기관에 대한 본인인증 취약점 점검 기능
- NVIS에 기반한 신속하고 편리한 온라인 자동 업데이트
- 다양한 검색기능을 보유한 사용자 기반의 취약점 점검 정책 설정 기능
- 점검결과 자동 E-mail 전송을 포함한 편리한 스케쥴링(예약설정) 기능
- 국가정보원 TOP8, OWASP TOP10, SANS TOP20, WASCTOP24 취약점 점검
- CVE(Common Vulerabilities and Exposures)기반의 점검모듈 및 취약점 정보
- 강력한 URL 수집기능을 이용한 웹페이지 구조 분석
- 주민등록번호를 포함한 개인정보 및 특정용어 포함여부 점검
- 멀티쓰레드 기반의 빠르고 강력한 동시 다중 보안취약점 점검
- 웹 서버의 IP, 호스트명, 서버 어플리케이션 정보 자동 인식
- 취약점 목록보고서, 위험도별 취약점 분포 보고서 등 다양한 보고서
- 취약점 결과 및 정보분석을 위한 전용 웹 브라우저 제공
- 다양한 웹테스트(모의해킹) 및 결과 확인을 위한 시험도구 제공
- MS-SQL Server를 통한 대용량 데이터관리기능
- 통합취약점관리시스템(UVM)과의 연계운영
Secuguard WSE 실행화면
Secuguard WSE 구조 및 운영환경
| 구분 | 규격 | |
| H/W | CPU | Intel Pentium 3 1.0 CPU GHz* 이상 |
| Memory | 512 MB 이상 | |
| Disk | 200 MB | |
| Network Card | NIC 10/100* 이상 | |
| DVD | 16배속 이상 | |
| S/W | 운영체제 | MS Windows XP/2003/VISTA |
| Framework | MS .NET Framework 2.0 이상 | |
| Data Processing | MS Access 혹은 MS SQL Server Standard | |
| Web Browser | MS IE 5.1 이상 | |