취약점 스캐너
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
취약점 스캐너는 시스템이나 네트워크의 보안 취약점을 자동으로 검사하는 도구이다. 포트 스캐너, 네트워크 취약점 스캐너, 웹 애플리케이션 보안 스캐너, 데이터베이스 보안 스캐너, 호스트 기반 취약점 스캐너, ERP 보안 스캐너 등 다양한 종류가 존재한다. 네트워크 취약점 스캐너는 네트워크 계층의 취약점을, 웹 애플리케이션 취약점 스캐너는 웹 애플리케이션의 취약점을 탐지하며, 포트 스캐너는 네트워크 서비스 활성화 및 포트 개방 상태를 확인한다.
더 읽어볼만한 페이지
- 소프트웨어 테스트 도구 - Valgrind
Valgrind는 동적 분석 도구들의 프레임워크로, 가상 머신 기반으로 작동하며 메모리 오류 감지, 멀티스레드 코드 분석 등 다양한 기능을 제공하지만, 정적 또는 스택 할당 데이터의 경계 오류는 모두 감지하지 못한다. - 소프트웨어 테스트 도구 - 코드 커버리지
코드 커버리지는 테스트 스위트에 의해 실행된 코드의 비율을 측정하는 기준으로, 최종 제품 인증에 필요한 테스트 수준을 결정하며, 다양한 커버리지 기준 중 안전 필수 애플리케이션에서는 수정 조건/결정 커버리지(MC/DC)와 같은 고급 기준이 사용된다. - 보안 소프트웨어 - 코드 서명
코드 서명은 코드의 출처와 무결성을 보장하기 위해 공개 키와 개인 키 쌍을 사용하여 코드를 서명하는 기술이며, 소프트웨어 보안 강화 및 출처 확인에 유용하다. - 보안 소프트웨어 - 구글 네이티브 클라이언트
구글 네이티브 클라이언트는 웹 애플리케이션 개발 및 배포를 간소화하고 CPU 종속성 문제 해결을 목표로 개발된 기술로, 다양한 아키텍처 지원, 샌드박싱을 통한 보안 강화, PNaCl을 통한 이식성 향상을 제공했으나 페퍼 API 지원은 2022년 6월에 종료되었다.
| 취약점 스캐너 | |
|---|---|
| 개요 | |
 | |
| 유형 | 소프트웨어 |
| 목적 | 컴퓨터 시스템의 알려진 보안 취약점 탐지 |
| 상세 정보 | |
| 설명 | 취약점 스캐너는 컴퓨터 시스템, 네트워크 또는 애플리케이션의 알려진 보안 취약점을 검사하는 데 사용되는 프로그램이다. |
| 작동 방식 | 이러한 스캐너는 일반적으로 알려진 취약점을 식별하기 위해 시스템의 요소를 검사하는 데이터베이스를 사용한다. 많은 스캐너는 패치되지 않은 소프트웨어, 기본 암호, 잘못된 구성과 같은 일반적인 구성 오류를 식별한다. 스캐너는 활성적으로 취약점을 악용하여 시스템의 보안을 실제로 침해할 수 있는지 확인할 수 있다. |
| 용도 | 침입 탐지 시스템에서 공격을 탐지하는 데 사용될 수 있다. 네트워크 관리자는 잠재적인 공격으로부터 네트워크를 보호하기 위해 사용한다. 침투 테스트에 사용될 수 있다. |
| 추가 정보 | |
| 같이 보기 | 정적 프로그램 분석 동적 프로그램 분석 대화형 애플리케이션 보안 테스트 (IAST) 소프트웨어 품질 |
2. 종류
포트 스캐너 (e.g. Nmap)
네트워크 취약점 스캐너 (e.g. Nessus, SAINT, OpenVAS)
웹 애플리케이션 보안 스캐너 (e.g. Nikto, w3af)
데이터베이스 보안 스캐너
호스트 기반 취약점 스캐너 (Lynis)
ERP 보안 스캐너
단일 취약점 테스트
2. 1. 네트워크 취약점 스캐너
네트워크 취약점 스캐너는 네트워크 계층의 취약점을 찾는 것을 목적으로 하는 도구이다. 서버나 네트워크 장비의 설정 미비, 패치 적용 미비로 인한 버퍼 오버플로우 등의 취약점을 찾을 수 있다. 이는 특정 (부정) 패킷을 전송하여 대상의 거동을 관찰함으로써 취약점 유무를 조사하는 것이다. 대한민국에서는 공공기관 및 기업에서 네트워크 보안 강화를 위해 주로 사용된다.네트워크 취약점 검사 도구는 취약점 검사 도구 중에서 비교적 오래된 역사를 가지고 있다.
다음은 네트워크 취약점 검사 도구의 예시이다.
- IBM의 [http://www-935.ibm.com/services/us/index.wss/offerfamily/iss/a1029097 ISS Internet Scanner]
- Rapid7의 [https://www.rapid7.com/products/insightvm/ InsightVM]
- McAfee의 [http://www.mcafee.com/japan/products/vulnerability_manager.asp McAfee Vulnerability Manager] (EoS)
- Tenable Network Security의 Nessus
- Penetrator Vulnerability Scanner의 [http://penetrator.blue.co.jp/ Penetrator]
- Qualys의 [http://www.qualys.com/ QualysGuard]
- BeyondTrust의 [https://www.scsk.jp/sp/sys/retina/ Retina Network Security Scanner] (EoS)
- SecureScout의 [http://www.nexantis.net/products/securescout SecureScout]
2. 2. 웹 애플리케이션 취약점 스캐너
웹 애플리케이션 취약점 스캐너는 웹 애플리케이션의 취약점을 탐지하는 것을 주된 목적으로 하는 도구이다. Open Web Application Security Project(OWASP) TOP10, Web Application Security Consortium(WASC) 웹 애플리케이션 보안 위협 분류 등이 기본적으로 탐지 가능한 취약점이 된다. 이는 부정한 HTTP 요청을 전송하고 모의 공격을 수행함으로써, 크로스 사이트 스크립팅이나 SQL 인젝션 등을 찾아낼 수 있다. 최근 웹 서비스 이용 증가와 더불어 웹 애플리케이션 보안의 중요성이 커지면서, 대한민국에서도 웹 애플리케이션 취약점 스캐너의 활용이 증가하는 추세이다.웹 애플리케이션 취약점 검사 도구로는 에이아이 시큐리티 랩의 AeyeScan, HCL Software의 AppScan, Rapid7의 AppSpider, PortSwigger의 Burp Suite, 휴렛 팩커드(Hewlett-Packard)의 Fortify WebInspect, 유비 시큐어의 komabato, Oversecured, OWASP의 OWASP ZAP, Penetrator Vulnerability Scanner의 Penetrator, 쓰리 쉐이크의 Securify, 비트 포레스트의 VAddy, 유비 시큐어의 Vex -Vulnerability Explorer 등이 있다.
2. 3. 포트 스캐너
포트 스캐너는 네트워크 서비스의 활성화 여부 및 포트 개방 상태를 확인하는 도구이다. 대표적인 포트 스캐너로는 Nmap이 있다.2. 4. 기타
데이터베이스 보안 스캐너는 데이터베이스 시스템의 취약점을 탐지한다. 호스트 기반 취약점 스캐너는 운영체제 및 설치된 소프트웨어의 취약점을 탐지하며, Lynis 등이 있다. ERP 보안 스캐너는 ERP 시스템의 취약점을 탐지한다.3. 작동 원리 및 특징
4. 국내 현황 및 고려 사항
참조
[1]
웹사이트
Technical Guide to Information Security Testing and Assessment
http://nvlpubs.nist.[...]
2008-09
[2]
간행물
Identifying Challenges for OSS Vulnerability Scanners - A Study & Test Suite
https://ieeexplore.i[...]
2022-09-01
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com