검색 본문
clien.net board kin 웹취약성 점검 기관 문의드립니다. : 클리앙 안녕하세요~ 반갑습니다. 옛날이여서 잘 기억은 안나는데...과거 행정기관 프로젝트 진행 시 웹취약성 점검 인증기관 리스트라는게 있었던것 같은데...(Ahblab 등) 혹시 해당 리스트에 대해서 아시는분 계실까요?? 2020.07.05 웹문서 검색 더보기 Rest API 웹보안 취약성 관련 질문 드립니다 : 클리앙 안녕하세요. 금융, 공공 쪽에서 웹 보안 취약성 점검할 때 공통적으로 아래 두가지가 이해가 안되는데요. 1. 사용자에게 status code 노출 방지 Api서버에서는 정상적인 status code를 보내고 클라이언트에서... apache, wordpress 의 redirect 관련 질문입니다. : 클리앙 xampp를 통해 apache를 설치하고 wordpress 모듈을 설치해서 홈페이지를 만들었습니다. 그런데 웹 취약성 점검 툴을 돌려 보니까 특정 주소로 접속하면 서버 내부 디렉토리가 일부 보이는 취약점이 있다고 해서... danbifund.co.kr ['공지'] 웹취약성 점검 안내 공지사항 단비펀드는 사이트 보안 강화를 위하여 웹취약성 점검을 실시할 예정 입니다. 점검 기간 중 사이트 속도가 느려지거나 접속이 제한될 수 있으니, 사이트 이용간 참조 바랍니다. ♣ 점검기간 : 3월 20일... 2018.03.13 igunsul.net detail_bid index 비 NFT를 활용한 블록체인 기반 김치제조이력정보 솔루션을 위한 웹 취약성 점검 용역 (긴급공고) NFT 를 활용한 블록체인 기반 김치제조이력정보 솔루션을 위한 웹 취약성 점검 용역 입찰 공고문 **. *. 과업명 NFT 를 활용한 블록체인 기반 김치제조이력정보 솔루션을 위한 웹 취약성 점검 용역 담 당 발주... boannews.com media view 웹 취약성 무료 점검 받으세요 펜타시큐리티시스템(대표 이석우 www.pentasecurity.com)는 오는 17일부터 5월19일까지 한달 동안 ‘웹 취약성 무료 점검 서비스’ 행사를 실시한다고 13일 밝혔다. 이번 행사는 웹 애플리케이션 방화벽인... 전체보기 포티파이, 웹보안솔루션 구축사례 코드 변경 요청 ③ 변경관리시스템은 소스코드의 취약점 점검을 웹 취약성 점검시스템에 요청 ④ 웹 취약성 점검시스템은 소스코드의 보안 취약점을 점검해 변경관리 시스템에 전달 ⑤ 변경관리 시스템은 소스... KISA, 중소기업대상 홈페이지 무료 점검 실시 요구되는 실정이다. 원격점검 서비스를 이용하려면 우선 KISA의 인터넷침해사고대응지원센터의 웹 취약성 점검 사이트(http://webcheck.krcert.or.kr)에 접속하여 회원으로 가입한 후 서비스를 신청하면 된다... grw07236.tistory.com 개발 기록 블로그 [13장] 웹 페이지의 성능을 측정하는 다양한 방법 구글 라이트하우스 - 탐색모드 - 일반적으로 페이지에 접속했을 때부터 페이지 로딩이 완료될 때까지의 성능을 측정하는 모드다. - 예시는 크롬에서 구글 라이트하우스를 실행하는 방법을 담았다. ⭐️ 크롬의 개발자 도구에는 라이트하우스가 기본적으로 내장돼있다. 🚨 크롬에 설치된 다른 확장 프로그램 등이 영향을 줄 수 있으므로 가급적 시크릿 모드창으로 실행해 확인하는 것을 권장 * mac에서 시크릿 창 열기 단축키 : cmd + shift + n 실습한 사이트는 '밀리의 서재' 자료 수집이 완료되면 위 사진과 같은 리포트가 생성된다. 각 내용이 무엇을 의미하는지 살펴보 구글 라이트하우스 -기간 모드 ✅ 기간 모드는 실제 웹페이지를 탐색하는 동안 지표를 측정하는 것이다. 기간모드 시작을 누른 뒤 성능 측정을 원하는 작업을 수행한 다음, 기간 모드를 종료하면 그 사이에 일어난 작업들에 대한 지표를 확인할 수 있다. 기간모드 - 성능 기간 모드 - 권장사항 기간 모드에서 확인할 수 있는 지표는 크게 성능과 권장사항이다. 탐색모드와 다른 점은 두 가지인데 1) 흔적보기와 2) 트리맵보기 이다. 1) 흔적 보기 ✅ 웹 성능을 추적한 기간을 성능 탭에서 보여준다. ✅ 단순히 구글에서 제안하는 감사를 보여주는 정도를 넘어서, 상세... 구글 라이트하우스 - 스냅샷 스냅샷 모드는 탐색 모드와 매우 유사하지만 현재 페이지 상태를 기준으로 분석한다는 점이 다르다. 즉, 페이지 로딩이 아닌 특정 페이지 특정 상태를 기준으로 분석하고 싶다면 스냅샷 모드를 사용하면 된다. 🚨 앞서 다른 모드와 다르게 일정 기간 분석을 수행하지 않기 때문에 분석할 수 있는 내용이 제한적이다. WebPageTest 웹사이트 성능을 분석하는 도구로 가장 널리 알려진 도구 무료 기능도 있지만 유료로 제공하는 분석 도구도 있을 만큼 성능을 분석할 수 있는 심도있는 기능이 많다. 🚨 WebPageTest 는 미국, 인도, 캐나 Performance Summary ✅ is it Quick 웹 사이트가 충분히 빠른지를 평가한다. 여기서 빠름을 나타내는 것은 최초 바이트까지의 시간 (TTFB)이 짧은지, 콘텐츠 렌더링이 즉각적으로 일어나는지, 최대 콘텐츠풀 페인트(LCP) 시간이 합리적인지를 확인한다. ✅ is it Usable 웹사이트의 사용성과 시각적인 요소를 확인한다. 콘텐츠 누적 이동(CLS)을 최소화하고 있는지, 상호작용을 빠르게 할 수 있는지, 접근성 이슈가 있는지 등등 ✅ is it Resilient 보안 취약성을 점검한다. 렌더링을 블로킹하는 제3자 라이브러리가 존재하는지, 실질 Filmstrip ✅ Filmstrip은 웹사이트를 마치 필름을 보는 것처럼 시간의 흐름에 따라 어떻게 웹사이트가 그려졌는지, 또 이때 어떤 리소스가 불러와졌는지 볼 수 있는 메뉴다. 리소스들 중에 왼쪽에 주황색 X 표시가 있는 것은 렌더링을 블로킹하는 리소스라는 뜻이다. 1. 해당 사이트가 시간의 흐름에 따라 어느 정도 완성됐는지를 보여준다. ⭐️ 밀리의 서재는 12초경에 그려지기 시작해서 14초 이후 렌더링이 완성된다. 2. 해당 사이트의 각종 지표를 밀리초 단위로 보여준다. 3. 누적 레이아웃 이동과 관련된 지표를 보여준다. 4. 웹 사이트에서 [정리] 13장에서는 npm 라이브러리부터 크롬 개발자 도구에 이르기까지, 다양한 방법으로 성능을 측정하는 방법을 배웠다. 프론트엔드 개발자로서 웹 개발을 하면서 성능까지 고려하는 것이 중요하지만, 쉽지 않은 일이다. 이번 장에서 배운 내용을 바탕으로 성능을 측정해보는 것도 재밌는 과정이 될 것이라고 생각했다. 39 ✅ is it Quick 웹 사이트가 충분히 빠른지를 평가한다. 여기서 빠름을 나타내는 것은 최초 바이트까지의 시간 (TTFB)이 짧은지, 콘텐츠 렌더링이 즉각적으로 일어나는지, 최대 콘텐츠풀 페인트(LCP) 시간이 합리적인지를 확인한다. ✅ is it Usable 웹사이트의 사용성과 시각적인 요소를 확인한다. 콘텐츠 누적 이동(CLS)을 최소화하고 있는지, 상호작용을 빠르게 할 수 있는지, 접근성 이슈가 있는지 등등 ✅ is it Resilient 보안 취약성을 점검한다. 렌더링을 블로킹하는 제3자 라이브러리가 존재하는지, 실질 2024.04.19 블로그 검색 더보기 peacemak.tistory.com 붉은수염의 이바구 아이씨티넷 웹 취약점 점검 서비스 - 이지스캔(AEGIScan) 출시 이지스캔 출시 (주)아이씨티넷(ICTNET)에서 ASM(Attack Surface Mangement) 솔루션을 개발하여 새롭게 출시하였다. 요즘 ASM에 관한 솔루션들이 많이 시장에 나오는 것이 사실이지만, 웹 어플리케이션을 실시간으로 매일 관리하는 것은 현실적으로 어려운 실정이다. 특히 웹사이트가 한 두 개가 아니라 수 십 개에서 수 백 개를 관리해야하는 조직이라면 이것은 현실적으로 거의 불가능하다고 생각하고 포기하고 지낸다. 일년에 한 두 번씩 주요 웹 사이트에 대해서면 취약점 점검을 하는 것이 대부분의 조치일 것이다. 아이씨티넷은 전사적인 이지스캔 특장점 이지스캔(AEGIScan)의 특성을 살펴보면 아래와 같다. 탁월한 성능 이지스캔(AEGIScan)의 주요 장점 중 하나는 시중의 다른 제품과 비교할 수 없는 독보적인 성능입니다. 취약점 스캔에 소요되는 시간을 6~7시간에서 단 10분으로 단축하여 다른 솔루션보다 훨씬 빠릅니다. 이 놀라운 속도는 PCRE(Perl 호환 정규식)를 사용하여 패턴을 정규식으로 코딩한 다음 웹 요청을 통해 전송함으로써 달성됩니다. 응답이 특정 오류 패턴과 일치하면 취약점으로 식별되어 해당 유형과 함께 반환됩니다. 이 고유한 웹 분석 기술을 통해 웹 애플리 보고서 취약점 평가가 완료되면 이지스캔은 진단 결과, 위험 수준 및 권장 보안 조치를 포함한 종합 보고서를 제공합니다. 이 실시간 보고서는 향후 보안 감사 및 평가에서 증거로 사용할 수 있습니다. 조직은 Aegiscan을 통해 보안 조치를 효과적으로 관리하고 우선순위를 지정하여 시스템과 데이터의 안전을 보장할 수 있습니다. 또한 이 시스템은 조직이 취약성 평가 결과를 이해하고 적절한 조치를 취하는 데 도움이 되는 이해하기 쉬운 가이드를 제공합니다. (주)아이씨티넷(ICTNET)에서 ASM(Attack Surface Mangement) 솔루션을 개발하여 새롭게 출시하였다. 요즘 ASM에 관한 솔루션들이 많이 시장에 나오는 것이 사실이지만, 웹 어플리케이션을 실시간으로 매일 관리하는 것은 현실적으로 어려운 실정이다. 특히 웹사이트가 한 두 개가 아니라 수 십 개에서 수 백 개를 관리해야하는 조직이라면 이것은 현실적으로 거의 불가능하다고 생각하고 포기하고 지낸다. 일년에 한 두 번씩 주요 웹 사이트에 대해서면 취약점 점검을 하는 것이 대부분의 조치일 것이다. 아이씨티넷은 전사적인 ASM 웹취약점 owasp top 10 아이씨티넷 DAST Attack Surface Management 웹취약점동적분석 이지스캔 AEGIScan 2024.02.28 통합웹 더보기