스캔레이

소개

웹 애플리케이션 취약점 자동 점검 솔루션

특장점

1. URL을 자동으로 수집하고 숨겨진 URL을 탐색합니다.
- 시작 페이지로부터 파생된 모든 URL 추출
- Javascript, flash 파일 분석에 의한 URL자동 추출
- /admin 등 노출되지 않은 각종 숨겨진 URL 추출
- bak, log, org등 개발자가 부주의하게 남긴 불필요한 파일 추출





2. 추출된 모든 URL의 취약 가능성을 점검합니다.
- Cross Site Scripting 가능성 점검
- 악성링크 삽입 여부 점검
- SQL, Command Injection 점검
- 파일 업로드/다운로드 가능성 점검





3. 운영 효율성이 높고 관리가 용이합니다.

- 사이트 관리자 / 사이트 구조 보기
- 누적되는 진단이력의 비교 및 관리가 용이.
- 점검 기록에 대한 개선 사항이나 취약점 동향의 효과적 관리가 가능.


- 진단이력 비교 및 관리
- 누적되는 진단이력의 비교 및 관리가 용이.
- 점검 기록에 대한 개선 사항이나 취약점 동향의 효과적 관리가 가능.



4. 신규 취약점에 대한 Update를 지속합니다.
지속적인 업데이트로 최신의 취약점에도 신속히 대응합니다.





5. 다양한 형태의 최신 보고서 양식을 지원합니다.
- 주요 평가 기준에 따른 보고서 생성(행안부, OWASP 등)
- 보고서 내용 추가 및 수정 가능


주요기능

기능 기능상세
SSO(Single Sign On)
점검 기능
SSO 인증에 따른 웹 어플리케이션 접근 및 취약점 점검
인증서 기반 사이트
점검 기능
표준 및 사설, 공인 인증서 기반 웹 어플리케이션 환경 점검
IDS, IPS 우회
점검 기능
GET, POST, URL, Encoding 등을 이용한 우회공격 기법 점검
사후처리 기능 서비스에 영향을 줄 수 있는 안전하지 않은 URL을 분류하여
점검하는 마법사 기능 제공
개인정보 추출 기능 주민등록번호, 핸드폰 번호, 신용카드 번호 등 개인정보의
외부유출 사전 제거
에러 페이지를 통한
시스템 정보의 추출
에러페이지에 노출되는 시스템 중요 정보의 탐지
업로드 점검 기능 자동화된 업로드 공격을 통한 웹 쉘 업로드 가능성 탐지
점검 옵션 화면 다양한 형태의 설정을 통해 사용자가 원하는 점검 룰 생성
이러한 룰 설정을 통해 신속한 진단 설정 가능
스캔 소요시간 및
안정성
다수의 멀티 쓰레드(Multi-Thread) 환경 지원과 URL수집 엔진
성능을 기반으로 스캔 소요시간 최적화
각각의 점검 상태를 격리된 프로세스 환경(Process Isolation)에서
구동하는 방식으로 차별화된 속도와 안정성 제공
공격 도구 제공 1. File Upload 우회 공격 자동화 툴
2. File Download 취약점을 이용한 소스코드 다운로드 자동화 툴
3. SQL Injection 공격(MS-SQL, DB열람 및 명령 실행) 자동화 툴
4. 인증우회 : 비인증상태와 인증상태의 페이지 비교
5. 무한대입 반복공격 : 사전 생성 포함
6. Proxy 도구를 통한 HTTP 통신 조작

구성도