2019.02.26

'컴퓨터, 웹, 네트워크 결함 탐지' 취약점 스캐너 10종

Hannah Williams | Techworld
규모가 크든 작든 모든 기업은 온라인 보안 및 데이터베이스 보호에 우선순위를 둬야 한다. 시중에는 나와 있는 보안 툴이 많지만 실제로 발생할 수 있는 백엔드 네트워크 취약점을 해결하는 데는 몇 가지 방법밖에 없다.

취약점 스캐너는 컴퓨터, 웹, 네트워크의 결함을 탐지해 약점을 알려준다. 일부 제품으로는 효과를 예측할 수도 있다. 취약점 스캐너는 시스템 관리자나 네트워크 관리자에게 데이터를 안전하게 유지하는 데 필요한 정보를 제공해 주기 때문이다.

PC와 시스템을 주요 결함으로부터 보호할 수 있는 취약점 스캐너를 소개한다.

1. 솔라윈드 네트워크 구성 관리자
ⓒ SolarWinds

 
솔라윈드(SolarWinds)는 네트워크 구성 관리자 제품의 일부로 취약성 평가 기능을 제공한다. 이 제품은 자동화를 사용하여 취약성을 수정한다. 소프트웨어의 기본 제공 구성 관리자를 사용하면 구성 변경 사항을 모니터링해 발생할 수 있는 취약성을 방지할 수 있다. 또한 시스템에 대한 위반을 감지한 후 자동 치료 스크립트를 실행한다.

사용자는 라우터와 스위치의 지속적인 감사를 설정하여 규정 준수 여부를 모니터링할 수 있다. 무료 30일 평가판을 제공하며, 그 후에는 요청 시 가격 정보를 받을 수 있다.

2. 오픈VAS
 
오픈VAS(OpenVAS)는 인증된 테스트와 인증되지 않은 테스트를 포함해 5만 개가 넘는 네트워크 취약점 테스트를 사용할 수 있는 무료 플랫폼 취약점 스캐너다. 오픈VAS NVT 피드나 상용 피드 서비스를 통해 제공되는 네트워크 취약성 테스트(NVT)를 실행한다.

그린본 네트워크(Greenbone Networks)가 개발하고 유지 관리하는 이 시스템은 GNU GPL(General Public License)에 따라 사용을 허가받은 일부 오픈소스 구성 요소도 제공한다.

또한 오픈VAS에는 네트워크 테스트의 통합 결과를 사용하여 스캐너를 제어하고 중앙 SQL 데이터베이스에 저장하는 관리 구성 요소도 포함되어 있다.

3. 이뮤니웹
 
스위스 회사인 하이-테크 브릿지(High-Tech Bridge)의 이뮤니웹(ImmuniWeb)은 정교한 머신러닝 및 인공지능 자동화를 활용한 기능으로 가득 차 있다. 이 애플리케이션 보안 테스트 플랫폼은 침투 테스트의 지능형 자동화 덕분에 웹 사이트와 웹 애플리케이션에서 가장 복잡한 결함을 감지한다.

하이-테크 브릿지는 이뮤니웹에 대한 계약 SLA를 제공하여 모든 고객에게 오탐 (false-positives)을 보장한다. 하이-테크 브릿지의 벤치마킹은 이뮤니웹이 어떤 자동화된 솔루션보다도 적어도 두 배나 많은 취약점을 발견했다고 밝혔다.

또한 머신러닝 알고리즘이 3주마다 업데이트되기 때문에 새롭고 유망한 위협에 적응할 수 있다. 

이뮤니웹은 비용이 매우 비싸지만(한 달에 미화 1,000달러로 부족하다), 설치하는 데 2~3분 정도 걸리므로 빠르다. 이밖에 애플리케이션 보안 전문가에게 24/7 온라인 지원 및 무제한 패치 확인 기능을 제공한다.

4. 넷스파커
 
윈도우 데스크톱 애플리케이션이나 웹 애플리케이션으로 사용할 수 있는 넷스파커(Netsparker)에는 내장된 침투 테스트 툴과 고급보고 기능이 함께 제공된다. 이 취약점 스캐너는 당신이 방문하는 웹 사이트와 당신이 사용하는 웹 애플리케이션 및 웹 서비스를 조사한다. 여기에는 자바스크립트 기반 애플리케이션과 사이트 및 최신 HTML5, SPA, 웹 2.0 애플리케이션이 포함된다.

또한 넷스파커는 클라우드 기반 스캐너를 제공하며, 보안 결함 및 잠재적 취약성을 위해 몇 시간 내에 수천 개의 웹 사이트를 스캔할 수 있는 엔터프라이즈 워크플로 툴이 내장되어 있다. 이밖에 넷스파커는 SQL 주입 탐지, 반사된 XSS 탐지, 로컬 파일 포함 탐지, 원격 파일 포함 탐지, 유효하지 않은 경로 재지정 탐지에 대해 100% 탐지율을 유지한다고 주장한다.

5. 아큐네틱스
 
아큐네틱스(Acunetix)는 오픈소스 소프트웨어와 숨겨진 취약성 및 보안 결함에 대한 맞춤형 애플리케이션을 비롯하여 웹 사이트와 웹 애플리케이션을 검사한다. '딥스캔 테크놀로지(DeepScan Technology)'를 사용해 AJAX 사이트(백그라운드에서 서버에서 데이터를 보내고 검색할 수 있는 웹 사이트)와 특히 약점이 있는 클라이언트 측 단일 페이지 애플리케이션(SPA)을 검색한다.

딥스캔은 HTML 웹 사이트를 크롤링하고 루비 온 레일(Ruby on Rails)과 자바 프레임워크에서 개발된 웹 애플리케이션을 분석하고 모든 URL 악성코드나 취약한 애플리케이션에 경고한다.

또한 대시보드에서 간단히 검사를 검토하고 취약점을 발견할 수 있다.




2019.02.26

'컴퓨터, 웹, 네트워크 결함 탐지' 취약점 스캐너 10종

Hannah Williams | Techworld
규모가 크든 작든 모든 기업은 온라인 보안 및 데이터베이스 보호에 우선순위를 둬야 한다. 시중에는 나와 있는 보안 툴이 많지만 실제로 발생할 수 있는 백엔드 네트워크 취약점을 해결하는 데는 몇 가지 방법밖에 없다.

취약점 스캐너는 컴퓨터, 웹, 네트워크의 결함을 탐지해 약점을 알려준다. 일부 제품으로는 효과를 예측할 수도 있다. 취약점 스캐너는 시스템 관리자나 네트워크 관리자에게 데이터를 안전하게 유지하는 데 필요한 정보를 제공해 주기 때문이다.

PC와 시스템을 주요 결함으로부터 보호할 수 있는 취약점 스캐너를 소개한다.

1. 솔라윈드 네트워크 구성 관리자
ⓒ SolarWinds

 
솔라윈드(SolarWinds)는 네트워크 구성 관리자 제품의 일부로 취약성 평가 기능을 제공한다. 이 제품은 자동화를 사용하여 취약성을 수정한다. 소프트웨어의 기본 제공 구성 관리자를 사용하면 구성 변경 사항을 모니터링해 발생할 수 있는 취약성을 방지할 수 있다. 또한 시스템에 대한 위반을 감지한 후 자동 치료 스크립트를 실행한다.

사용자는 라우터와 스위치의 지속적인 감사를 설정하여 규정 준수 여부를 모니터링할 수 있다. 무료 30일 평가판을 제공하며, 그 후에는 요청 시 가격 정보를 받을 수 있다.

2. 오픈VAS
 
오픈VAS(OpenVAS)는 인증된 테스트와 인증되지 않은 테스트를 포함해 5만 개가 넘는 네트워크 취약점 테스트를 사용할 수 있는 무료 플랫폼 취약점 스캐너다. 오픈VAS NVT 피드나 상용 피드 서비스를 통해 제공되는 네트워크 취약성 테스트(NVT)를 실행한다.

그린본 네트워크(Greenbone Networks)가 개발하고 유지 관리하는 이 시스템은 GNU GPL(General Public License)에 따라 사용을 허가받은 일부 오픈소스 구성 요소도 제공한다.

또한 오픈VAS에는 네트워크 테스트의 통합 결과를 사용하여 스캐너를 제어하고 중앙 SQL 데이터베이스에 저장하는 관리 구성 요소도 포함되어 있다.

3. 이뮤니웹
 
스위스 회사인 하이-테크 브릿지(High-Tech Bridge)의 이뮤니웹(ImmuniWeb)은 정교한 머신러닝 및 인공지능 자동화를 활용한 기능으로 가득 차 있다. 이 애플리케이션 보안 테스트 플랫폼은 침투 테스트의 지능형 자동화 덕분에 웹 사이트와 웹 애플리케이션에서 가장 복잡한 결함을 감지한다.

하이-테크 브릿지는 이뮤니웹에 대한 계약 SLA를 제공하여 모든 고객에게 오탐 (false-positives)을 보장한다. 하이-테크 브릿지의 벤치마킹은 이뮤니웹이 어떤 자동화된 솔루션보다도 적어도 두 배나 많은 취약점을 발견했다고 밝혔다.

또한 머신러닝 알고리즘이 3주마다 업데이트되기 때문에 새롭고 유망한 위협에 적응할 수 있다. 

이뮤니웹은 비용이 매우 비싸지만(한 달에 미화 1,000달러로 부족하다), 설치하는 데 2~3분 정도 걸리므로 빠르다. 이밖에 애플리케이션 보안 전문가에게 24/7 온라인 지원 및 무제한 패치 확인 기능을 제공한다.

4. 넷스파커
 
윈도우 데스크톱 애플리케이션이나 웹 애플리케이션으로 사용할 수 있는 넷스파커(Netsparker)에는 내장된 침투 테스트 툴과 고급보고 기능이 함께 제공된다. 이 취약점 스캐너는 당신이 방문하는 웹 사이트와 당신이 사용하는 웹 애플리케이션 및 웹 서비스를 조사한다. 여기에는 자바스크립트 기반 애플리케이션과 사이트 및 최신 HTML5, SPA, 웹 2.0 애플리케이션이 포함된다.

또한 넷스파커는 클라우드 기반 스캐너를 제공하며, 보안 결함 및 잠재적 취약성을 위해 몇 시간 내에 수천 개의 웹 사이트를 스캔할 수 있는 엔터프라이즈 워크플로 툴이 내장되어 있다. 이밖에 넷스파커는 SQL 주입 탐지, 반사된 XSS 탐지, 로컬 파일 포함 탐지, 원격 파일 포함 탐지, 유효하지 않은 경로 재지정 탐지에 대해 100% 탐지율을 유지한다고 주장한다.

5. 아큐네틱스
 
아큐네틱스(Acunetix)는 오픈소스 소프트웨어와 숨겨진 취약성 및 보안 결함에 대한 맞춤형 애플리케이션을 비롯하여 웹 사이트와 웹 애플리케이션을 검사한다. '딥스캔 테크놀로지(DeepScan Technology)'를 사용해 AJAX 사이트(백그라운드에서 서버에서 데이터를 보내고 검색할 수 있는 웹 사이트)와 특히 약점이 있는 클라이언트 측 단일 페이지 애플리케이션(SPA)을 검색한다.

딥스캔은 HTML 웹 사이트를 크롤링하고 루비 온 레일(Ruby on Rails)과 자바 프레임워크에서 개발된 웹 애플리케이션을 분석하고 모든 URL 악성코드나 취약한 애플리케이션에 경고한다.

또한 대시보드에서 간단히 검사를 검토하고 취약점을 발견할 수 있다.


X