Offcanvas

AI / 검색|인터넷 / 로봇|자동화 / 머신러닝|딥러닝 / 보안 / 애플리케이션 / 오픈소스 / 운영체제 / 클라우드 / 통신|네트워크

'네트워크, 웹, 앱에서 결함 감지' 취약점 스캐너 8선

2018.05.30 Hannah Williams  |  Techworld
신생기업, 중소기업 또는 대기업 등 어떤 조직이든 간에 온라인 안전과 사이버보안이 최우선 순위에 있어야 한다.

수많은 기업이 보안 문제를 해결할 수 있다고 주장하지만 실제로 이들 중 얼마나 많은 기업이 해결할 수 있을까?

취약성 스캐너는 웹과 네트워크에서 컴퓨터의 결함을 탐지하여 약점을 알려주는 툴이다. 일부 툴은 효과를 예측해 주기도 한다.

시스템이나 네트워크 관리자에게 데이터를 안전하게 유지하는 데 필요한 정보를 제공해줄 취약점 스캐너를 소개한다.

1. 이뮤니웹

스위스 회사인 하이테크 브리즈(High-Tech Bridge)가 개발한 이뮤니웹(ImmuniWeb)은 정교한 머신러닝과 인공지능 자동화에 의존하는 기능으로 가득 차 있다.

이 애플리케이션 보안 테스트 플랫폼은 침투 테스트의 지능적인 자동화 덕분에 웹 사이트 및 웹 애플리케이션에서 가장 복잡한 결함을 감지한다.

하이테크 브리즈는 이뮤니웹 SLA를 제공해 모든 고객에게 오탐(false-positives)을 보장한다. 하이테크 브리지의 벤치마킹 테스트 결과는 이뮤니웹이 어떤 자동화 솔루션보다도 적어도 두 배나 많은 취약점을 발견했음을 보여줬다.

또한 머신러닝 알고리즘이 3주마다 업데이트되기 때문에 새롭고 유망한 위협에 적응할 수 있다.

비록 비용이 많이 들지만(한 달에 미화 1,000달러가 이상), 설치는 2~3분 정도 걸리므로 빠르다. 애플리케이션 보안 전문가가 24/7 온라인 지원 및 무제한 패치 확인 기능을 제공한다.

2. 넷스파커


윈도우 데스크톱 애플리케이션이나 웹 애플리케이션으로 사용할 수 있는 넷스파커(Netsparker)에는 내장된 침투 테스트 툴과 고급 보고 기능이 함께 제공된다.

이 취약점 스캐너는 사용자가 방문하는 웹 사이트, 사용 중인 웹 애플리케이션, 웹 서비스를 조사한다. 여기에는 자바스크립트 기반 애플리케이션과 사이트 및 최신 HTML5, SPA, 웹2.0 애플리케이션이 포함된다.

또한 넷스파커는 클라우드 기반 스캐너를 제공하며, 보안 결함 및 잠재적 취약성으로 수천 개의 웹 사이트를 몇 시간 만에 스캔할 수 있는 엔터프라이즈 워크플로 툴이 내장돼 있다.

이밖에 넷스파커는 SQL 주입 탐지, 반사된 XSS 탐지, 로컬 파일 포함 탐지, 원격 파일 포함 탐지, 유효하지 않은 경로 재지정 탐지에 대해 100% 탐지율을 유지한다고 주장한다.

3. 아큐네틱스


아큐네틱스(Acunetix)는 오픈소스 소프트웨어, 숨은 취약성, 보안 결함에 대한 맞춤형 애플리케이션을 비롯하여 웹 사이트와 웹 애플리케이션을 검사한다.

'딥스캔 테크놀로지(DeepScan Technology)'를 사용해 AJAX 사이트(백그라운드 서버에서 데이터를 보내고 검색할 수 있는 웹 사이트)와 특히 약점이 있는 클라이언트 측 단일 페이지 애플리케이션(SPA)을 검색한다.

딥스캔은 HTML 웹 사이트를 크롤링하고 루비 온 레일(Ruby on Rails) 및 자바 프레임워크에서 개발된 웹 애플리케이션을 분석하며 모든 URL 악성코드나 취약한 애플리케이션에 경고한다.

또한 간단한 대시보드에서 검사를 검토하고 취약점을 발견할 수 있다.

4. 넥스포스


넥스포스(Nexpose) 취약성 스캐너는 활성 서비스, 열린 포트, 실행 중인 애플리케이션을 기기 간에 식별하도록 설계되었다.

또한 알려진 서비스 및 애플리케이션의 여러 속성을 기반으로 이미 존재할 수 있는 취약점을 찾아낸다.

네트워크, 운영체제, 웹 애플리케이션, 데이터베이스, 가상 환경의 취약성도 검사할 수 있다.

넥스포스는 잘못된 구성 및 악성코드 같은 다른 보안 위협도 식별할 수 있다. 이 스캐너는 윈도우와 리눅스 운영체제에서 사용할 수 있다.

5. 레티나


레티나 네트워크 시큐리티 스캐너(Retina Network Security Scanner)는 레티나 CS 엔터프라이즈 취약점 관리의 검색 엔진으로도 사용되는 또 다른 강력한 취약점 스캐너다.

레티나는 256개의 IP를 무료로 제공하며 운영체제, 애플리케이션, 기기, 가상 환경에서 네트워크 취약성, 구성 문제, 누락된 패치를 식별할 수 있다.

레티나 스캐너를 사용하면 조직의 IT자산을 보호하기 위해 IT노출을 식별하는 동시에 업계에서 가장 성숙하고 효과적인 취약점 검색 기술이라고 할 수 있다.

레티나는 마이크로소프트, 어도비, 파이어폭스 같은 일부 타사 애플리케이션에 대한 검색과 패치 기능을 제공한다. 또한 모바일 기기, 웹 애플리케이션, 서버, 프라이빗 클라우드 등의 취약점을 검사한다.

6. 네서스


네서스(Nessus)는 독점적인 취약성 검색 프로그램이며 해커가 시스템의 중요한 데이터, 잘못된 구성, 기본 암호 등을 제어하거나 접근할 수 있는 취약성을 검색하기 위한 검사를 제공한다.

테너블 네트워크 시큐리티(Tenable Network Security)가 개발한 이 스캐너는 다양한 운영체제, 애플리케이션, 데이터베이스를 지원하도록 설계되었다.

또한 클라우드 인프라, 물리적 및 가상 네트워크 전반에 걸친 다양한 네트워크 장비를 지원한다.

스캔한 결과는 일반 텍스트, XML, HTML, 레이텍(LaTeX) 같은 다양한 형식으로 제공될 수 있다.

네서스는 상용 조직 및 기업을 위한 가입 기반 서비스며 윈도우, 맥OS X, 오픈BD, 프리BSD 등에서 사용할 수 있다.

7. 코어 임팩트


코어 임팩트(Core Impact)는 조직 전체에 효율적인 취약성 평가 및 침투 보안 테스트를 제공하도록 설계됐다.

이 도구는 사용자가 시스템, 장비 및 애플리케이션을 중심으로 한 보안 위협을 복제하는 동시에 악의적인 취약점이 조직의 업무 핵심 시스템과 데이터 경로를 여는 방법을 보여줄 수 있는 유일한 취약점 검색 툴이다.

이 기능에는 네트워크, 웹, 모바일 시스템에서 개발된 다중 벡터 테스트 기능이 포함돼 있어 사용자가 위험을 즉시 제거할 수 있다.

코어 임팩트는 IBM, 맥아피, 트립와이어(TripWire) 등 다양한 네트워크에서 결과의 악용 가능성을 가져와서 검증할 수 있다.

유료 소프트웨어 툴이며 윈도우 운영체제에서 사용할 수 있다.

8. PSI


PSI(Personal Software Inspector)는 사용자가 컴퓨터에서 애플리케이션을 검색, 탐지, 보호할 수 있는 무료 보안 스캐너다.

이 프로그램은 사용자가 설치한 프로그램을 식별하고 이를 업데이트하여 인식된 취약점을 패치하는 쉬운 방법을 제공한다.

시큐니아(Secunia) PSI는 32비트와 66비트 버전의 윈도우 10, 윈도우 8, 윈도우 7, 윈도우 비스타, 윈도우 XP를 모두 지원한다.

여러 다른 드라이브를 검사해 오래된 프로그램과 취약점을 검사할 수 있으며 외장형 하드 드라이브도 포함된다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.