웹취약점 점검도구

시장에서 웹스캐너, 웹취약점 점검도구, 웹 취약점 점검툴, 웹 취약성 진단도구라고 불리고 있는 PS ScanW3B (스캔웹)은 여러 보안 회사에서 모의해킹 전문가들이 모여서 설립된 패닉시큐리티에서 2004년 국내 최초로 개발된 제품입니다. 그 당시 해외에서는 와치파이어(Watchfire)의 AppScan, 카바도(KAVADO)의 ScanDo라는 제품이 경쟁하고 있었으나 국내의 웹 환경에 적합하지 못한 부분이 많았으며, 또한 취약점에 대한 설명과 조치 방법이 영문으로 되어 있어 현실적으로 개발자들이 활용하기 어려웠습니다. 이러한 상황에서 국내 환경에 적합하고, 개발자들이 현실적으로 취약점을 제거할 수 있는 방안을 제시하는 제품이 개발되어, 출시와 동시에 여러 대형 기관에 도입 되었습니다.

• 2004년 : 금융결제원에서 인증서로 무장된 국내 웹 환경 지원, 하나로텔레콤에서 다양한 예외상황을 발생시키는 안정성을 확보하여,
• 2005년 : 기업은행, 신한은행, 부산은행, 삼성화재, 대한생명, 더케이손해보험 등 주로 금융기관에 공급되기 시작하고
• 2006년 : 삼성전자, 삼성네트웍스, 삼성카드, GS홈쇼핑, 다음, 마사회, LG카드 등 일반기업
• 2007년 : 서울특별시, 경기도청, 산림청, 한국과학기술연구원, 인터넷진흥원, 등 공공기관
• 2008년 부터는 본격적으로 웹 보안의 중요성이 널리 확대 되어 많은 대형 기관에 공급되기 시작하였습니다. (웹보안의 원년^^)

제품소개서 다운로드

웹 환경의 서버버젼

PC에서 운용되던 PS ScanW3B에 웹환경으로 인터페이스를 추가하여, 여러명이 동시에 취약점 진단을 할 수 있도록 향상 되었습니다. 이제 이 서버버젼을 이용하여 수백개 이상의 웹사이트를 보유한 대형 기관은 전체 웹사이트를 등록하여 주기적으로 상시 진단을 자동화 할 수 있습니다. 웹 인터페이스를 담당하는 관리서버는 PS ScanW3B를 탑재한 여러 점검서버를 관리할 수 있어서 수백, 수천개의 웹 사이트도 점검이 가능합니다.

• 스케쥴링을 통한 상시 자동 진단
• 사용자 별 점검 권한 관리
• 여러대 진단 서버 작업 관리
• 취약점별 조치 현황 등 이력관리
• 보고서 관리

점검 대상 웹서버가 100대 이상이라면, 서버 별로 담당자가 달라서 여러 명이 각자 취약점 점검을 하는 경우에는 서버 버젼을 적용해야 합니다.

제품소개서 다운로드

웹스캐너 (PS ScanW3B) 공급처